Elastic Blog - Elasticsearch, Kibana, and ELK Stack
·
在隔离和断网环境中部署Elastic
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
Elastic可以在隔离和断网环境中完全运行,支持多种部署方式,包括自管理、Elastic Cloud Enterprise和Kubernetes。它允许本地托管所有必要组件,确保安全性和可观察性,适用于政府、军事和金融等行业。通过内部证书管理,Elastic确保所有通信安全,简化了证书管理和信任配置。
🎯
关键要点
- Elastic可以在隔离和断网环境中完全运行,支持自管理、Elastic Cloud Enterprise和Kubernetes等多种部署方式。
- Elastic允许本地托管所有必要组件,确保安全性、搜索和可观察性等功能在离线状态下也能正常运行。
- 政府和军事组织通常在私有安全网络中操作,这些网络往往是断网的,Elastic为这些环境提供了完整的离线能力。
- Elastic支持多种非SaaS部署模型,包括自管理、Kubernetes原生操作和企业级管理平台,适用于不同的操作和安全需求。
- Elastic的核心服务可以本地托管,包括Elastic Package Registry、Elastic Maps Service和机器学习功能等。
- 在断网环境中,Elastic支持使用自签名证书或内部证书颁发机构(CA)来确保安全通信。
- Elastic提供内部CA来配置HTTPS,建议使用Elastic CA生成其他组件所需的证书。
- 每个Elastic组件都需要自己的TLS证书,以确保数据传输安全和服务间的安全通信。
- 通过支持安全的本地优先架构,Elastic为关键任务和受监管环境提供了独特的优势。
❓
延伸问答
Elastic在隔离和断网环境中如何运行?
Elastic可以在隔离和断网环境中完全运行,支持自管理、Elastic Cloud Enterprise和Kubernetes等多种部署方式,确保所有功能在离线状态下正常工作。
哪些行业适合使用Elastic的离线能力?
政府、军事、金融、医疗和研究等行业适合使用Elastic的离线能力,以确保最大安全性。
Elastic如何确保在断网环境中的安全通信?
Elastic支持使用自签名证书或内部证书颁发机构来确保安全通信,并提供内部CA来配置HTTPS。
Elastic支持哪些部署模型?
Elastic支持自管理、Elastic Cloud Enterprise和Kubernetes等非SaaS部署模型,适用于不同的操作和安全需求。
在使用Elastic时,如何管理TLS证书?
每个Elastic组件都需要自己的TLS证书,Elastic建议使用其内部CA生成所需的证书,以确保数据传输安全。
Elastic在离线环境中提供哪些核心服务?
Elastic可以本地托管核心服务,包括Elastic Package Registry、Elastic Maps Service和机器学习功能等。
➡️
