Stack security

保护您在 Elastic Stack 中的数据

Elastic Stack 的安全功能会向正确的人员授予正确的访问权限,而且大多数功能无需额外付费。IT、运营和应用程序团队能够依赖这些功能来管理善意用户并阻隔恶意攻击者;与此同时,Elastic Stack 中存储的数据始终享有可靠的安全保障,公司高管和客户都能高枕无忧。

即刻体验
堆栈安全性文档

Elasticsearch 入门:使用免费且开放的 Elastic Stack 进行存储、搜索和分析。

观看视频

ELK 简介:即刻体验 Kibana 中的日志、指标、数据采集和定制可视化等功能。

观看视频

Elastic Cloud 入门:启动您的首个部署。

了解详情

身份验证

安全登录

要想保护流经 Elasticsearch、Kibana、Beats 和 Logstash 的数据,以免数据受到意外修改或被未经授权用户的访问,这是第一步。

您可以通过 Elastic Stack 整合大量的行业标准身份管理系统。通过 Active Directory、LDAP 或 Elasticsearch 原生 Realm 来进行身份验证。使用单点登录 (SSO) 选项,例如证书、Kerberbos 和 SAML。或者创建自定义 Realm 来支持您自行研发的身份管理系统。

授权

管理用户和角色

控制用户在 Elastic Stack 中的权限。授权 IT/运营团队监测 Elasticsearch 集群的运行状况,但不授权查看或修改数据。或者为营销团队授予营销专用数据的只读权限,但拒绝他们访问其他索引。

多项用户特权也已延展至 Kibana。您可以按照团队、职能或者您选择的任何方式,将仪表板、可视化图形和已保存的搜索划分到不同的空间中,还可以控制具体用户和角色可以访问的每个空间,包括其中的特定 Kibana 功能和应用。

加密

防止嗅探、篡改和监听

当信用卡卡号、电子邮件地址、帐号等数据在集群和客户端中传输时,保护这些数据的安全。

借助 SSL/TLS 加密,您可以保护节点对节点传输、HTTP 传输,并在整个 Elastic Stack 中传输客户端流量。IP 筛选也能够防止未经批准的主机加入您的集群或与您的集群通信。

分层安全

直至字段级的全方位保护

我们深入挖掘,设计并实施值得信赖、坚若磐石的安全保护。从顶层到底层,我们可以在您选择的任意层级上,保护您 Elastic Stack 数据的安全。

  • 集群:谁可以检查集群运行状况?
  • 索引:谁可以在索引中添加或删除文档?
  • 文档:谁可以访问敏感文档?
  • 字段:限制对个别字段的访问。

审核日志

记录何人何时做过何事

我们的审核日志功能能够让您轻松地维护所有系统和用户活动的完整记录,堪称安全世界的无声英雄。您既可以筛选活动以便仅记录所需的内容,也可以记录 Elastic Stack 中发生的所有活动。当然,您可以将审核数据保存在 Elasticsearch 中,以便日后搜索和分析。

合规性

符合安全性要求

无论是我们公司的合规性要求(FIPS 140-2 和《美国劳工康复法案》的条例 508),还是贵公司的标准(HIPAA、PCI DSS、FISMA、ISO 或 GDPR),Elastic Stack 的安全功能均可助您实现并保持合规。

行动起来,保护您的数据。

Elastic Stack 的保护工作很简单,而且很有意义。有疑问吗?欢迎访问堆栈安全性文档,也可加入我们的堆栈安全性论坛
(此外,我们在 Elastic Cloud 中也提供这项功能。)

即刻体验