ELK 安全与多租户插件
ReadonlyREST 是 Beshu Limited 推出的 Elasticsearch 与 Kibana 安全插件体系,核心目标是在一个 Elasticsearch/Kibana 环境中实现多项目、多团队的安全隔离,减少为每个项目单独创建集群的成本。页面强调可在单集群中承载 1000+ 完全隔离租户,并兼容 Elastic Cloud 与 ECK/Kubernetes。
在防护类型上,它覆盖索引、文档、字段级访问控制,支持 IP 级 ACL、TLS/SSL transport 与 HTTPS,并提供 Kibana 访问级别控制、应用隐藏、租户切换和多租户隔离。认证集成较完整,正文明确提到 LDAP、SAML、OpenID Connect、JWT、代理、外部 Basic Auth、REST 微服务等方式。部署上主要是 Elasticsearch Plugin 与 Kibana Plugin,同时提供 Docker PoC,支持 Elastic Cloud 的 Trusted environments 与 Cross Cluster Search,也可配合 ECK 使用。
ReadonlyREST 的管理能力偏向运维友好:企业版支持无需重启的安全设置 GUI 与 API,新增用户、调整权限、修改 LDAP 连接器后节点可在数秒内获取变化。审计方面,可记录访问、失败登录、数据访问,并以单用户粒度观察资源消耗;审计日志还能投递到远程 Elasticsearch 集群,便于集中分析。Kibana 侧还支持自定义 CSS/JavaScript、品牌化、嵌入仪表盘和隐藏指定应用。
定价信息未公开具体金额,需要询价。产品分为 GPLv3 Elasticsearch Plugin、Commercial Elasticsearch Plugin、Free Kibana Plugin、PRO Kibana Plugin、Enterprise Kibana Plugin。四周免费试用可申请延长。需要注意,SAML/OIDC、多租户、SLA 邮件支持等能力集中在 Enterprise 版本,PRO 版本则更偏 Kibana 体验定制。
优点是围绕 Elastic Stack 的安全治理做得很深,尤其适合共享集群、多租户平台、企业统一身份接入和审计追踪场景;免费版与试用便于快速 PoC。缺点是商业价格不透明,部分高级功能需付费;官网也说明少数最新 Kibana 应用尚未完全兼容,且 GPLv3 许可对商业闭源集成需谨慎评估。
正文未提供中国网络访问、人民币支付或本地代理信息,因此中国访问状态评为未知。若在国内落地,可同时评估 Elastic 原生安全能力、Search Guard、OpenSearch Security 或 Apache Ranger 等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 readonlyrest.com 官网实际信息为准。
Elasticsearch/Kibana 权限与多租户方案。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。