Securing Your Deployment — Elastic Cloud

https://companies.naukri.com/rms-careers/wp-content/uploads/sites/21747/2017/09/Cloud-Computing.png

Halo semuanya, di artikel kali ini saya ingin membagikan sedikit tips untuk Pengamanan URL Public Elastic menggunakan Traffic Filter,

Traffic Filter adalah salah satu layer security yang tersedia di Layanan Elasticsearch. Ini memungkinkan pengguna untuk membatasi akses ke halaman elastic pengguna.

Layanan Elasticsearch yang mendukung Traffic Filter:

  • IP addresses dan Classless Inter-Domain Routing (CIDR), e.g. 82.102.25.74 dan 199.226.244.0/24.
  • AWS Virtual Private Clouds (VPCs) lewat AWS PrivateLink.

Secara default, semua endpoin yang di generate elastic dapat diakses melalui Internet Public. tetapi kita bisa membuat endpoin tersebut tidak dapat di akses publik dengan menambahkan beberapa rule untuk Traffic Filter, selanjutnya IP yang tidak di whitelist akan mendapatkan kode 403 Forbidden.

  1. Login ke Elasticsearch Service Console.
  2. Pilih deployment di halaman dashboard Elasticsearch atau buka halaman deployment.
  3. Pilih menu Security

4. tombol create rule biasanya ada di bawah tulisan Traffic Filter

note : sebelum membuat rule, pastikan pilih region yang sesuai dengan region deployment

5. Setelah rule dibuat kembali ke Security dan pilih Traffic Filter dan pilih rule yang anda buat tadi

berikut jika rule telah di terapkan dan ada IP yang tidak dikenal mencoba mengakses url

oke sekian dari saya semoga bermanfaat :D

Website : https://kitabantu.co.id

Linkedin : https://www.linkedin.com/in/anggi-gunawan17/

Refrensi :

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store