在 Watcher 中加密敏感数据
edit在 Watcher 中加密敏感数据
edit手表可能可以访问敏感数据,例如HTTP基本认证信息或关于您的SMTP电子邮件服务的详细信息。您可以通过生成密钥并在集群中的每个节点上添加一些安全设置来加密这些数据。
在HTTP基本认证块中使用的每个password字段——例如在webhook、HTTP输入或使用报告电子邮件附件时——将不再以明文形式存储。此外,请注意,无法在监视中配置自己的字段进行加密。
在 Watcher 中加密敏感数据:
- 使用 elasticsearch-syskeygen 命令创建系统密钥文件。
-
将
system_key文件复制到集群中的所有节点。系统密钥是对称密钥,因此必须在集群中的每个节点上使用相同的密钥。
-
设置
xpack.watcher.encrypt_sensitive_data设置:xpack.watcher.encrypt_sensitive_data: true
-
在集群中的每个节点上,在Elasticsearch密钥库中设置
xpack.watcher.encryption_key设置。例如,运行以下命令以在每个节点上导入
system_key文件:bin/elasticsearch-keystore add-file xpack.watcher.encryption_key
/system_key -
删除集群中每个节点上的
system_key文件。
现有监视器不会受到这些更改的影响。只有在按照这些步骤创建的监视器才会启用加密。