Elastic 7.11: Viele neue Funktionen – und erstmals nicht als freie Software

Elastic hat Version 7.11 ihrer Software veröffentlicht – das erste Release unter der neuen Lizenz. Es erweitert die Security-, Observability- und Search-Produkte von Elastic Enterprise. Anwender können nun Daten von in AWS S3, Google Cloud Storage und Microsoft Azure Storage gespeicherten Snapshots durchsuchen. Diese Snapshots interagieren mit der Elastic Cloud, wodurch sich Einsparungen bei den Speicherkosten ergeben.

Warnungen bei (gefährlichen) Änderungen

Allgemein verfügbar ist jetzt das zentral verwaltbare Alerting-Framework, das alle Änderungen im Elastic Stack und in externen Systemen erfasst. Es warnt bei wichtigen Änderungen im System oder bei Bedrohungen. Neu ist die Integration in Plattformen wie ServiceNow, Microsoft Teams und PagerDuty.

Elastic Enterprise Search kann einen neuen Webcrawler aufweisen, der Informationen von öffentlich zugänglichen Websites abruft und deren Inhalt in App Search durchsuchbar macht. Bislang war es Nutzern möglich, Inhalte über JSON-Upload, -Pasting und API-Endpunkte aufzunehmen. Die Regeln für den Webcrawler lassen sich jetzt ohne Code nur per Mausklick festlegen.

Der Bereich Elastic Observability wartet mit neuen Oberflächen auf. So erhält Elastic APM eine neue Ansicht für die Serviceintegrität. Sie stellt alle für Services interessanten Information zusammen: Abhängigkeiten, Datenverkehr, Zeitreihendiagramme, Deployment-Markierungen und weitere. Elastic Metrics bekommt eine Heatmap, mit der Anwender schnell Infrastrukturprobleme erkennen und beheben können.

In der Betaphase hingegen befinden sich noch die Laufzeitfelder, mit denen sich das Indizesschema bereits zur Abfragezeit definieren lässt. Laufzeitfelder unterstützen neue Use Cases, Anwender müssen ihre Daten nicht neu indizieren. In Kombination mit Schema on Read gelingt es, dynamische Datenstrukturen bereits zum Zeitpunkt der Suche zu erstellen. Laufzeitfelder stehen derzeit für Elasticsearch zur Verfügung, ein Angebot in Kibana ist geplant.

Um Daten zur Sicherheitsprüfung länger vorhalten zu können, steht eine sogenannte "kalte" Datenebene für Objektspeicher zur Verfügung. Securityzuständigen ist es so möglich, bei lang anhaltenen Bedrohungen die nötigen Daten zur Verfügung zu haben und zu analysieren. Weiterhin hat Elastic Erkennungsmethoden mithilfe von Machine Learning weiterentwickelt, um Angriffe auf Microsoft 365, Okta oder Google Workspace besser zu entdecken.

Erstmals nicht als freie Software

Weitere Informationen finden sich auf dem Blog von Elastic. Die Software erschien zuvor unter der hauseigenen Elastic- und der Apache-2-Lizenz. Letztere löste die SSPL ab, eine Lizenz, die Organisationen wie die OSI nicht als Open Source ansehen und Unternehmen vor rechtlichen Risiken beim Einsatz warnen. Der Schritt hatte Diskussionen der Community nach sich gezogen.

Ferner liegt die Elastic-Lizenz mittlerweile ebenfalls in einer neuen Version vor. Sie untersagt explizit Cloud-Providern, die Software Dritten als verwalteten Dienst anzubieten. Dies zielt in erster Linie auf Amazon ab, die Cloud-Sparte AWS hatte seine eigene Elasticsearch-Distribution angeboten. Elastic wirft dem Provider unter anderem Markenrechtsverletzungen vor und meint, dass es nie einen Willen zur Zusammenarbeit gegeben habe.

Amazon plant nun, einen eigenen Fork zu entwickeln; auch ein weiterer Fork unter Führung von Logz.io soll erscheinen. Die mit der neuen Version 7.11 vorgestellten Funktionen werden also in diesen bislang bloß angekündigten Projekten nicht in derselben Form auftauchen.

(fo)