Community

Elasticsearch. Securing a search engine while maintaining usability

: Als Volltext-Suchmaschine ist Elasticsearch state-of-the-art. Auch deshalb, weil das Thema IT-Security großgeschrieben wird.

Elasticsearch – das Herz des Elastic Stacks – ist als verteilte, skalierbare Volltext-Suchmaschine und für Analytics bekannt. Zehntausende Elasticsearch-Instanzen laufen weltweit, so dass neben allen neuen Features  auch über das Thema Sicherheit in jedem Release nachgedacht werden muss – zu jeder Zeit.

Dieser Vortrag von Alexander Reelsen geht auf unterschiedliche Aspekte von Elasticsearch im Bereich Sicherheit ein, von einzelnen Features bis hin zu bestimmten – manchmal auch unpopulären – Entscheidungen, die getroffen worden sind. Der Vortrag behandelt unter anderem

  • eine Einführung in den Java Security Manager,
  • die Verwendung des Java Security Managers in Elasticsearch,
  • Production vs. Development Mode,
  • System Call Filtering,
  • Painless als sichere Alternative für eine Scripting-Sprache.

Ziel des Talks ist es nicht, auf die Details in Elasticsearch einzugehen, sondern vielmehr, den Zuhörer dazu bekommen, diese Themen auch in seinen eigenen Anwendungen zu berücksichtigen.

Noch mehr erfahren über Elasticsearch oder den Elastic Stack? Hier die JUGH-Talks von Alex zum Thema Speed bei Elasticsearch und  Awesome Logging Infrastructure mit Elastic Stack.

Informationen zur JUGH:

Die Java User Group Hessen (JUGH) ist Teil des internationalen Netzwerkes von Java Communities, die sich der weltweiten Verbreitung von Java-Know-how verschrieben haben. Im Sommer 2009 wurde sie von Entwicklern der Micromata GmbH ins Leben gerufen und kann seither auf eine ganze Reihe spannender Workshops und Vorträge zum Thema Java zurückblicken. Die JUGH trifft sich einmal im Monat (in der Regel immer am letzten Donnerstag) in Kassel. Eine Voranmeldung ist meistens nicht nötig, der Eintritt ist frei.

Sebastian Hardt