Elastic, la compañía detrás del motor de búsqueda empresarial más utilizado, ElasticSearch y Elastic Stack, anunció hoy que ha decidido hacer que las funciones de seguridad básicas de Elastic Stack sean gratuitas y accesibles para todos los usuarios.
ELK Stack o Elastic Stack es una colección de tres poderosos proyectos de código abierto (Elasticsearch, Logstash y Kibana) que muchas empresas grandes y pequeñas utilizan para formatear, buscar, analizar y visualizar una gran cantidad de datos en tiempo real.
En los últimos meses, hemos visto cómo miles de instancias de servidores Kibana y Elasticsearch inseguros y mal configurados habían dejado expuestos datos confidenciales de millones de usuarios en Internet.
Dado que la versión gratuita de Elastic Stack de forma predeterminada no tiene ningún mecanismo de autenticación o autorización, muchos desarrolladores y administradores no implementan correctamente funciones de seguridad importantes de forma manual.
Las funciones principales de seguridad, como la comunicación cifrada, el control de acceso basado en roles, los reinos de autenticación, en versiones anteriores requerían una suscripción Gold paga, pero las últimas versiones 6.8.0 y 7.1.0 de Elastic Stack lanzadas hoy ofrecen estas funciones de forma gratuita, por lo que que todos puedan ejecutar un clúster completamente seguro sin ningún problema.
Esta es la lista de funciones de seguridad principales que ahora son gratuitas en las últimas versiones de Elastic Stack como parte del nivel Básico:
- TLS (Transport Layer Security) para comunicaciones encriptadas.
- Archivo y dominio nativo para crear y administrar usuarios.
- Control de acceso basado en roles para controlar el acceso de los usuarios a las API e índices del clúster; también permite la tenencia múltiple para Kibana con seguridad para Kibana Spaces.
Estas características ahora permiten a los usuarios «cifrar el tráfico de la red, crear y administrar usuarios, definir roles que protegen el acceso a nivel de índice y clúster, y asegurar completamente Kibana con Spaces».
Sin embargo, la empresa aclara que sus funciones de seguridad avanzadas, como el inicio de sesión único, la autenticación de Active Directory/LDAP, el control de acceso basado en atributos y la seguridad a nivel de campo y de documento, siguen estando disponibles solo para clientes de pago.
Puede descargar las versiones 6.8.0 o 7.1.0 del Elastic Stack para aprovechar las funciones de seguridad.