Elasticsearch是一个基于Lucene的开源搜索引擎，通常用于内部网站搜索和分析。最近，针对不安全的Elasticsearch服务器的几起引人注目的勒索软件攻击提醒我们，可能需要做一些事情来帮助确保部署的安全。在这篇文章中，我们将介绍帮助保护您的Elasticsearch实例在Google云平台（GCP）上的安全的最佳实践。毒害索引、利用未经授权的API访问和泄露敏感数据只是少数。请继续阅读一些与之抗争的建议。

1。锁定您的访问策略

2。不要索引敏感数据

3。安全地处理未过滤的内容

简而言之，提高Elasticsearch的安全性就像锁定任何其他云和/或开源服务一样。应用最佳实践，像黑客一样思考，记住将几个非关键漏洞链接在一起通常会导致最具破坏性的攻击。