ELKスタックコンポーネントへのアクセスとログデータの保護のためのセキュリティ対策の調査

[soragogo]

方針

• 無料で行える範囲で行う
• X-packプラグインを用いて実装する

X-packで実装できるセキュリティ対応

• ロールベースアクセス制御 　　 ElasticsearchかKibanaコンソールから、ロールを定義 　　 ユーザーにロールを紐づけることで権限を制御する
• パスワードによるユーザ認証
• IPアドレスのフィルタリング
• クラスターへのアクセス監査
• Kibana, Logstash, Filebeat, MetricbeatからElasticsearchへの接続に認証情報を追加する
• SSL/TLS暗号化の有効化

補足

• 各コンポーネントは、Dockerコンテナで構築しようと考えています。Nginxがリバースプロキシとして働いているので、SSL/TLS暗号化の有効化の対応は不要と考えています。
• 上記各項目の、「SSL/TLS暗号化の有効化」以外は実装するべき項目だと思います。

参考

https://www.creationline.com/tech-blog/data-management/elastic/38912 https://www.elastic.co/guide/en/x-pack/current/xpack-introduction.html

[soragogo]

@jizots @soma0822 @kaaaaakun @tkuramot レビューお願いします🙇‍♀️

[jizots]

Goodはしましたが、目的やゴールがあった方がレビューはしやすいかな〜と思いました。 例えば、IPアドレスの制限も、ロールやパスワードに加えて要求されているので、”どんなリスクがあるから”という目的設定があってやってるのか読み取れなかった等がありました。

[soragogo]

FYI：IPアドレスの制限は、Kibanaダッシュボード（ここからグラフとかが見れるやつです）に、そもそもユーザーがアクセスできないよう、登録したIPアドレスのみにアクセス許可を設定するやつです。

[kaaaaakun]

@soragogo 具体的なタスクが生えるなら、書いてくれるとありがたいです！ 設計図的なものがあるなら、miroか何かにまとめておいた方がいいかもと思いました。