O plugin de segurança oficial para ele é link . Ele oferece criptografia, bem como autenticação por senha, e a melhor prática geralmente determina que, em um ambiente profissional, você compre isso deles.
No entanto, muitas pessoas usam proxies para autenticar o acesso, e isso é bom também, desde que sua segmentação de rede não tenha absolutamente nada além do proxy capaz de se comunicar com o elasticsearch.
Dê uma olhada nesta pergunta de estouro de pilha: link .