Search Guard2.1社区版本

Search Guard2.1社区版本

本文

• 概述
• 特征比较
• HTTP协议端点
• 日志文件

1.概述

社区版本是免费的，你可以使用它在生产环境和不是生产的测试环境，且不用任何花费。

它包括在传输上和REST的TLS加密，HTTP基础认证，内部用户数据库认证和Kibana会话管理。

这个社区版本是不需要许可证，如果要使用它，仅仅在安装企业版本时，在elasticsearch.yml中禁用所有的商业特征即可，且重新启动节点。

searchguard.enterprise_modules_enabled: false

设置这个标志将会禁用任何的商业模块或者自定义认证域，且只能运行这个免费的Search Guard社区特征。

2.特征比较

2.1版本比较

• INSTALL COMMUNITY EDITION
• Search Guard Enterprise Edition
• Search Guard Compliance Edition

2.2功能分解

2.2.1 加密

特征比较的链接

加密	社区版本	企业版本	合规版本
REST加密	✔	✔	✔
节点间加密	✔	✔	✔
PEM和JKS支持	✔	✔	✔
OpenSLL支持	✔	✔	✔

访问权限	社区版本	企业版本	合规版本
基础角色控制	✔	✔	✔
传输和HTTP控制	✔	✔	✔
集群级别控制	✔	✔	✔
索引级别控制	✔	✔	✔
文档级别控制		✔	✔
字段级别控制		✔	✔
字段匿名化			✔
Immutable indices			✔

身份认证	社区版本	企业版本	合规版本
内部用户管理	✔	✔	✔
HTTP基础认证	✔	✔	✔
PKI认证	✔	✔	✔
代理认证	✔	✔	✔
LDAP / Active Directory		✔	✔
Kerberos / SPNEGO		✔	✔
JSON web tokens		✔	✔
OpenID Connect		✔	✔
SAML		✔	✔
Custom implementations		✔	✔

授权	社区版本	企业版本	合规版本
内部组管理	✔	✔	✔
Proxy headers	✔	✔	✔
LDAP / Active Directory		✔	✔
JSON web tokens		✔	✔
SAML		✔	✔

报警	社区版本	企业版本	合规版本
Elasticsearch数据资源	✔	✔	✔
额外的数据资源	✔	✔	✔
Escalation levels	✔	✔	✔
Throttling and Acknowledgement	✔	✔	✔
Email, Slack and Webhook actions	✔	✔	✔
PagerDuty action		✔	✔
JIRA action		✔	✔

配置	社区版本	企业版本	合规版本
No cluster reboot	✔	✔	✔
REST management API		✔	✔
Configuration GUI		✔	✔

KIBANA	社区版本	企业版本	合规版本
kibana访问控制	✔	✔	✔
kibana特征控制		✔	✔
Single Sign On		✔	✔
Multi tenancy		✔	✔

认证证书	社区版本	企业版本	合规版本
CA Veracode Verified	✔	✔	✔

3.HTTP 许可证端点

如果你不确信是否运行的免费的社区版本，你可以访问Search Guard的HTTP许可证端点，比如:

https://<Elasticsearch Host>:<HTTP Port>/_searchguard/license

填上主机IP或者域名、端口：

https://example.com:9200/_searchguard/license

将会返回JSON格式的数据，如果你运行了社区版本，如下的信息时被禁用的.

...
sg_license: {
  msgs: [
    "No license required because enterprise modules are not enabled."
  ],
  license_required: false
}
...

4.日志

运行中，Search Guard将会打印许可证信息到Elasticsearch的INFO级别的日志文件中。如果你运行了社区版本，你将会发现如下信息:

Search Guard License Info: No license needed because enterprise modules are not enabled

额外的资源

• Search Guard editions feature comparison (website)