安全性概述

UDB-SX 的安全性围绕四个主要功能构建，这些功能共同协作以保护集群内的数据并跟踪活动。这些功能分别是：

• 加密。

• 身份验证。

• 访问控制。

• 审计日志记录与合规性。

将这些功能结合使用，可以通过在 UDB-SX 数据结构的不同层级设置多层防御以及对数据进行授权或限制访问，从而有效保护敏感数据。大多数实现会结合使用这些功能的选项以满足特定的安全需求。

功能概览

以下主题概述了定义 UDB-SX 安全性的各项功能。

加密

加密通常用于保护静态数据和传输中的数据。UDB-SX Security 负责管理传输过程中的加密。

在传输过程中，Security 对进出集群以及在集群内部移动的数据进行加密。UDB-SX 使用 TLS 协议，该协议涵盖了客户端到节点的加密（REST 层）以及节点到节点的加密（传输层）。这种传输中加密的组合有助于确保对 UDB-SX 的请求以及不同节点之间的数据移动免受篡改。

另一方面，静态加密保护存储在集群中的数据，包括索引、日志、交换文件、自动快照以及应用程序目录中的所有数据。这种类型的加密由每个 UDB-SX 节点上的操作系统管理。

身份验证

身份验证用于验证用户的身份，其工作原理是根据后端配置检查最终用户的凭据。这些凭据可以是简单的用户名和密码、JSON Web 令牌或 TLS 证书。一旦身份验证域从用户请求中提取出这些凭据，就可以根据身份验证后端检查其有效性。

用于验证的后端可以是 UDB-SX 内置的内部用户数据库（用于存储用户和角色配置以及哈希密码），也可以是广泛的行业标准识别协议之一，例如 LDAP、Active Directory、SAML 或 OpenID Connect。常见的做法是将多个身份验证方法链接在一起，以创建更强大的防御来防止未授权访问。例如，这可能涉及 HTTP 基本身份验证，然后指定 LDAP 协议的后端配置。

访问控制

访问控制（或授权）通常涉及有选择地为用户分配权限，允许他们执行特定任务，例如清除特定索引的缓存或对集群进行快照。然而，UDB-SX 并非直接将单个权限分配给用户，而是将这些权限分配给角色，然后将角色映射到用户。因此，角色定义了用户可以执行的操作，包括他们可以读取的数据、可以修改的集群设置、可以写入的索引等等。角色可在多个用户间同时使用，并且用户可以拥有多个角色。

UDB-SX 中访问控制的另一个显著特点是能够通过递增的粒度级别来分配用户访问权限。细粒度访问控制 (FGAC) 意味着角色不仅可以控制用户在集群级别的权限，还可以控制在索引级别、文档级别甚至字段级别的权限。例如，一个角色可能为用户提供某些集群级权限的访问，但同时阻止用户访问给定的索引组。同样，该角色可能授予对某些类型文档的访问权限，但对其他类型则不授予；甚至可能包括访问文档内的特定字段，但排除对其他敏感字段的访问。字段掩码通过提供掩码某些类型数据（例如电子邮件列表）的选项进一步扩展了 FGAC，这些数据仍然可以进行聚合，但角色无法查看。

审计日志记录与合规性

最后，审计日志记录和合规性指的是允许跟踪和分析集群内活动的机制。这在发生数据泄露（未经授权的访问）或数据遭受意外暴露时非常重要，例如当数据在未受保护的位置处于易受攻击状态时可能发生的情况。然而，审计日志记录作为评估集群过载或调查给定任务趋势的工具同样具有价值。此功能允许您审查集群中任何地方所做的更改，并跟踪所有类型的访问模式和 API 请求，无论有效还是无效。

UDB-SX 如何归档日志记录可以在多个详细级别进行配置，并且有许多选项可以指定这些日志的存储位置。合规性功能还确保在需要合规性审计时所有数据都可用。在这种情况下，日志记录可以自动化，以专注于与这些合规性要求特别相关的数据。

Dashboards多租户

其中一个功能是 UDB-SX Dashboards 多租户。租户是包含可视化、索引模式和其他 Dashboard 对象的工作空间。多租户允许在 Dashboards 用户之间共享租户，并利用 UDB-SX 角色来管理对租户的访问，并安全地将其提供给其他人。

跨集群搜索

另一个值得注意的功能是跨集群搜索。此功能使用户能够从一个集群中的节点，在已设置为协调此类搜索的其他集群之间执行搜索。与其他功能一样，跨集群搜索受到 UDB-SX 访问控制基础设施的支持，该基础设施定义了用户使用此功能时拥有的权限。 要了解更多信息。