Sécuriser Elasticsearch en 5 étapes

Nativement, Elasticsearch https://www.elastic.co/products/elasticsearch ne fournit aucun mécanisme d’authentification ou d’autorisation. En revanche, depuis 2015, le plugin x-pack fournit une brique de sécurité https://www.elastic.co/guide/en/x-pack/current/xpack-security.html permettant de mettre en place les mécanismes de sécurité manquants (authentification, autorisation, intégrité, chiffrement, supervision etc…).   Mise en place du chiffrement des échanges Avant toute opération, il faut mettre en place le chiffrement des … More Sécuriser Elasticsearch en 5 étapes

Sécuriser Redis en 5 étapes

Redis https://redis.io/ est un “in-memory data structure store” pouvant être utilisé comme base de données, cache ou “message broker”. Vous l’utilisez probablement (ou devriez) pour optimiser les performances de vos applications. Malheureusement, Redis n’implémente pas de réels mécanismes de sécurité ou de contrôle d’accès mais il est possible de réduire le risque en mettant en place quelques … More Sécuriser Redis en 5 étapes