近几年来,ES 数据泄露事件频发给国内各行业用户敲响了数据安全的警钟。比如:
- 2019 年发生的 ES 数据泄露事件,泄露包括 27 亿个电子邮件地址,其中 10 亿个密码是以简单的明文存储,涉及国内多家互联网公司。
- 2021 年 Group-IB 报告显示,网络上暴露的 ES 实例超过 10 万个,约占 2021 年暴露数据库总数的 30% 。
- 2022 年漫画阅读平台 Mangatoon 遭遇数据泄露,黑客从不安全的 ES 数据库中窃取了属于 2300 万用户帐户的信息。
- 2022 年阿里巴巴遭受了一次重大数据泄露,涉及客户数据包括:姓名、电话号、身份证号、居住地址等信息共计 23TB。
随便在网上一搜,类似情况比比皆是。也许此时此刻仍正在发生。
看完媒体或门户网站的报道,也许大家感受还是不够直观,接下来我们一起去 shodan 实际看看 Elasticsearch 的情况是怎样的。
在 shodan 网站搜索 Elasticsearch 可以获得一个风险分析报告。
在 shodan 的 ES 风险报告中,总共收集到 9871 个有风险的 ES 集群。其中位于中国的 ES 数量是 2804,占据总量的 28% 。
从暴露的端口进行分析,不仅包含默认的 ES、kibana 服务端口,还包括其他管理工具的端口。其中 ES 的默认端口占比最高,高达 75% 。
从资源类别的角度进行分析,大部分 ES 都部署在云主机上。前面提到我国占比最多,因此我国的云服务商上榜也是情理之中,榜一大哥的位置必须拿下。😂
看完了总体分析,我们进一步看看一些风险个例。
这位用户使用的是 ES 7.15.0,但没有启用身份验证功能。我们尝试访问看看。
可以直接访问里面的任何数据,而且很遗憾,数据已经被人导出并删除了。使用者需要支付比特币才能"赎回"数据,现在的比特币价格有多高就不说了。但愿这位使用者对数据做了备份吧。我们再看另一个案例情况看看。
这结局已经不言自明了,让人不禁联想到索马里海域。大家一定要加强防护,注意安全啊。⚠️
经过几番探索,终于发现了一位幸运儿,但我认为这也只是时间问题。
通过以上的探索不难看出,很多 ES 库连起码的安全认证都没有,更别提现在流行的 MFA (多重身份验证)了。
出现这个局面的原因是多方面的,可能是 ES 的安全设置太繁琐,也可能是管理员不会使用安全配置。不论怎样,能否从产品层面最大化避免这个问题呢?
比如 ES 的国产替代产品 Easysearch ,不仅 API、DSL 完全兼容,安全性方面更是做到了功能强大、使用简单。
- 开箱即用的 身份认证 和 TLS 加密。
- 索引-文档-字段 颗粒度层层递进的安全访问控制。
- 适应灵活多变场景的 基于属性的访问控制 和 数据脱敏。
- 磁盘加密,让快照备份多一份保障。
- 与企业 LDAP、AD集成,兼顾安全与方便。
- 基于 IP、用户名、主机名、域名的访问控制。
Easysearch 不仅实现了全方位保护,更是对企业级功能做了增强。
- 存储压缩,节省 50% 左右的磁盘空间。
- 企业级分词,更加节省内存开销。
- 跨集群复制,使用简单,保护重要数据。
- 可搜索快照,存算分离。
- 向量搜索,与大模型联动。
- 价值交付,倾听用户意见。
服务方面 Easysearch 主打 响应迅速 和 7x24 小时超长待机。不仅提供了客户工单系统,方便客户提交问题反馈、意见。还支持通过即时通讯软件沟通,如微信、钉钉等。必要时可预约网络会议,进一步探讨、解决问题。
在国内墨天轮数据库排行榜中,Easysearch 长期占据搜索型数据库榜首。
目前已经俘获了一批忠实的用户。
其中不乏全面替换 ES 成功的案例。
更多客户正在进行中,敬请期待。
如有任何问题,请随时联系我,期待与您交流!
杨帆
追求极致,无限可能。
2026
x
开源
x
赞助
x
开源生态
x
社区
x
低空经济
x
商业化
x
Easysearch
x
数据分析
x
金猿奖
x
国产化
x
搜索引擎
x
Coco AI
x
技术卓越奖
x
创新产品奖
x
IT168
x
APM
x
Skywalking
x
产品更新
x
Easy-Es
x
Coco
x
AI
x
GitLab
x
代码审核
x
人工智能
x
石油石化
x
performance
x
Gitee
x
投票
x
Meilisearch
x
Rust
x
轻量级
x
搜索百科
x
Docker
x
Docker Compose
x
Easyserach
x
Console
x
DevOps
x
Elasticsearch
x
国产替代
x
backup
x
snapshot
x
CCR
x
Gateway
x
esdump
x
source_reuse
x
ignore_above
x
OpenSearch
x
AWS
x
Lucene
x
Solr
x
Easyearch
x
发明专利
x
数据分区
x
国际专利
x
一等奖
x
人工智能应用创新大赛
x
bulk
x
embedding
x
OpenAI
x
IK
x
TDBC
x
2025
x
信通院
x
可信数据库大会
x
搜索型数据库
x
中国数据库产业图谱
x
上海开源创新菁英荟
x
开源创新新星企业
x
Workshop
x
AI 搜索
x
智能助手
x
Automation
x
Logstash
x
MongoDB
x
开源中国
x
直播
x
merge
x
Elasticsearch 9
x
GitCode
x
AI搜索
x
Cloud
x
rollup
x
Kubernetes
x
Operator
x
Arm64
x
Snapshot
x
S3
x
Grafana
x
Opensearch
x
Nginx
x
直播活动
x
搜索客社区
x
Meetup
x
ES
x
企业搜索
x
DeepSeek
x
RAG
x
certificate
x
windows
x
Rollup
x
TopN
x
Filebeat
x
Ubuntu
x
请求限速
x
INFINI Console
x
指标
x
Kibana
x
多集群
x
client
x
Spring Boot
x
ECE
x
ES Bulk
x
vector database
x
Postgres
x
可搜索快照
x
SDK
x
官网
x
Web 开发
x
Next.js
x
React
x
Three.js
x
Metrics
x
Helm
x
filter
x
querycache
x
practice
x
Agent
x
localStorage
x
响应式
x
时间组件
x
时区组件
x
极限科技
x
三周年
x
周年庆
x
国家高新技术企业
x
校园招聘
x
湖北工业大学
x
Tauri
x
Web 开发人员
x
桌面应用开发
x
桌面端
x
Electron
x
Pizza
x
认证培训
x
报名
x
Scrapy
x
爬虫
x
Rust开发者大会
x
docsearch
x
文档搜索
x
Easyseach
x
有奖征文
x
黑神话悟空
x
EKS
x
征文系列
x
跨集群搜索
x
科技中小企业
x
白皮书
x
Python SDK
x
数据库产业图谱
x
超大规模
x
分布式集群
x
写入限流
x
2024可信数据库发展大会
x
创新型中小企业
x
搜索数据库
x
正排索引
x
免费许可证
x
K8S
x
DTC2024
x
实时搜索
x
ES国产化
x
Redis
x
OOM
x
测试
x
内存
x
趋势
x
AI绘画
x
Stable Diffusion
x
Diffusion
x
Model
x
GAN
x
语义搜索
x
知识图
x
向量数据库
x
中国信通院
x
星河(Galaxy)
x
标杆案例
x
鲲鹏
x
鲲鹏技术认证
x
客户端
x
日志平台
x
LDAP
x
Loadgen
x
中国一汽
x
国内数据库
x
墨天轮
x
监控系统
x
集成测试
x
ZSTD
x
Helm Charts
x
国产适配
x
兆芯
x
Linux
x
LoongArch
x
信创适配
x
二维拆分算法
x
中国移动云
x
Vault
x
加密
x
安全工具
x
kNN
x
向量检索
x
图片搜索
x
Alerting
x
SQL
x
搜索
x
Embedding
x
可信数据库
x
统信
x
海光
x
龙芯
x
restore
x
Arm
x
大数据企业证书
x
移动云大会
x
信通院产品评测
x
国内首家
x
数据可视化
x
北京软协
x
第十届理事会会员单位
x
Apache Arrow
x
宣传片
x
大会分享
x
多集群管理
x
无缝数据迁移
x
Loadrun
x
INFINI Gateway
x
log4j
x
400-139-9200
查看 Markdown
