Tengo la intención de ejecutar un índice de Elasticsearch para almacenar una copia persistente de los datos recuperados de un servicio externo. Mi plan es alojar el índice Elasticsearch en AWS, y hacer que escuche solo en 127.0.0.1
. En ese momento intentaba usar un proxy inverso ( nginx ) para permitir solo las solicitudes de tipo de búsqueda y rechazar cualquier otra (por ejemplo, actualizaciones, administración de clústeres / estadísticas, etc.).
Según tengo entendido, podría hacer todas las actualizaciones localmente en la propia caja, y el proxy inverso sería suficiente seguridad para evitar que alguien pisotee mis datos.
Por lo tanto, mi pregunta es esta : ¿sería seguro un simple proxy inverso que permita / deniegue el acceso basado en URI ? ¿Qué problemas podría enfrentar con respecto a la edición maliciosa de datos? ¿Hay vectores de ataque en una configuración que no haya considerado?
Nota: tengo la intención de reforzar el firewall para permitir solo el acceso al puerto proxy, etc. ¡El objetivo de esta pregunta es la seguridad de la idea del proxy inverso!