Elasticsearch_security 설정

파일 전송 방법

• scp : ssh 원격 접속 프로토콜을 기반으로 한 파일 전송 프로토콜 -> 모든 노드에 배포해야 하기 때문
  • 사용 방법
    • scp [option] [filename] [remote id]@[remote ip]:[remote path] > 단일 파일을 원격지로 전송
    • scp [option] [file 1] [file 2] ,,, [file N] [remote id]@[remote ip]:[remote path] > 복수의 파일을 원격지로 전송
    • scp [option] [dic name] [remote id]@[remote ip]:[remote path] > 디렉터리를 원격지로 전송
• Filezilla : FTP 프로그램 중 하나 > FTP란? 파일전송 프로그램(File Transfer Protocol)

파일 암호화 방식

• X-Pack : Elasticsearch 에서 배포하는 공식 상용 플러그인 
• P12(Personal informaion Exchange File) : 암호화 키파일
  • 바이너리 형식으로 저장, 포멧 파일은 인증서, 개인키 내용을 파일하나에 모두 담고 있다.
  • 백업용, 이동용으로 주로 사용
• 대칭키 방식
  • 동일한 키로 암호화, 복호화를 동시에 할 수 있는 방식
  • 대칭키 전달 과정에서 누군가가 대칭키를 획득한다면 쉽게 암호화된 데이터를 알아낼 수 있다.
• 공개키 방식 (대칭키 방식의 단점을 보완한 방식)
  
  • 공개키와 개인키(비밀키) 두개를 가지고 있다.
    • 공개키로 암호화를 하면 데이터 보안에 집중
    • 개인키로 암호화를 하면 인증 과정에 집중

KeyStore

• 본인의 인증서 및 개인키 (Private Key)
• 개인키들만 따로 모아서 만든 저장소
• 생성방법
  • bin/elasticsearch-certutil --ca [공개키 절대경로] -> 이름 미입력시 elastic-certificates.p12

TrustStore

• 신뢰하는 상대방의 root ca 인증서 보관 (root ca란? -> 인증서를 발급해주는 기관 중 최상위 기관, 일반적으로 os에 내장되어 있음)
• 공개키들만 따로 모아서 만든 저장소
• 생성방법
  • bin/elasticsearch-certutil ca --ca 의 이름 미입력 시 elasticsearch-ca.p12