GDPR 合规与 Elasticsearch

欧盟 (EU) 的《通用数据保护条例》现在仍然有效。了解安全和部署最佳实践,让您的 Elasticsearch 数据符合 GDPR 准则。

与 Elastic 专家讨论如何借助 Elastic Stack 为 GDPR 合规做好准备。

确保 Elasticsearch 数据符合 GDPR 标准

无论您是将 Elasticsearch 用于应用程序搜索,还是将其作为集中式日志平台,您处理的数据很有可能会被 GDPR 准则归类为个人数据,并且该指南对如何保护和处理这些数据有严格的要求。

了解如何使用 Elastic Stack 的功能(从基于角色的访问控制到数据加密)来确保 Elasticsearch 数据符合 GDPR 的要求

在 Elastic Stack 上实现 GDPR 合规

GDPR 要求“实施适当的技术和组织措施,以确保安全水平与风险相称。” 组织采取的技术措施中广为接受的一项是集中记录日志和分析所有与安全相关的信息。

许多组织都将 Elastic Stack 用作中央安全分析平台,以便对安全信息进行大规模实时分析。

  • USAA 保护了他们整个内部网络和应用程序组合。

  • 跨国银行巴克莱创建了一个集中式安全功能来为自身提供保护。

  • Slack 构建了一个防御性安全程序来监测恶意活动。