连接器安全性

本文档描述了托管连接器和自托管连接器的安全注意事项。

Elastic Cloud 部署具有强大的默认安全设置。例如，数据在静态或传输过程中默认都会加密。

自托管部署需要更多前期工作，以确保强大的安全性。有关更多信息，请参阅 Elasticsearch 文档中的保护 Elastic Stack。

数据源的凭据（例如 API 密钥或用户名/密码对）存储在您的部署的 .elastic-connectors Elasticsearch 索引中。因此，具有该索引的read索引权限的所有 Elastic 用户都可以看到这些凭据。默认情况下，以下 Elastic 用户具有此权限：elastic 超级用户和 kibana_system 用户。Enterprise Search 服务帐户令牌也可以读取 .elastic-connectors 索引。

Elastic 托管的连接器的 API 密钥存储在内部系统索引 .connector-secrets 中。对此索引的访问仅限于授权的 API 调用。通过 API 存储或更新密钥需要 write_connector_secrets 集群权限。只有 Enterprise Search 实例有权从此索引中读取。

文档级安全性适用于一部分连接器。默认情况下，以下连接器可使用 DLS

在文档级安全性中了解有关此功能的更多信息，包括可用性和先决条件。

从您的数据源同步的数据以文档的形式存储在您创建的 Elasticsearch 索引中。所有具有该索引的 read 索引权限的 Elastic 用户都可以看到此数据。请注意，确保对此索引的访问权限至少与对原始数据源的访问权限一样严格。

Elastic Cloud 会自动加密静态数据。传输中的数据会自动使用 https 加密。

自托管部署必须实现静态加密。有关更多信息，请参阅 Elasticsearch 文档中的为 Elastic Stack 配置安全性。