GDPR 合规与 Elasticsearch
欧盟 (EU) 的《通用数据保护条例》现在仍然有效。了解安全和部署最佳实践,让您的 Elasticsearch 数据符合 GDPR 准则。
与 Elastic 专家讨论如何借助 Elastic Stack 为 GDPR 合规做好准备。
欧盟 (EU) 的《通用数据保护条例》现在仍然有效。了解安全和部署最佳实践,让您的 Elasticsearch 数据符合 GDPR 准则。
与 Elastic 专家讨论如何借助 Elastic Stack 为 GDPR 合规做好准备。
无论您是将 Elasticsearch 用于应用程序搜索,还是将其作为集中式日志平台,您处理的数据很有可能会被 GDPR 准则归类为个人数据,并且该指南对如何保护和处理这些数据有严格的要求。
了解如何使用 Elastic Stack 的功能(从基于角色的访问控制到数据加密)来确保 Elasticsearch 数据符合 GDPR 的要求。
实施基于角色的访问控制,范围向下延伸到字段级别,可确保只有授权人员才能访问 Elasticsearch 集群中符合 GDPR 的个人数据。
启用 TLS/SSL 以保护传输中的数据免遭窥探和篡改。
使用 Logstash 指纹过滤器 将个人数据替换为哈希值。
启用 TLS/SSL 以保护传输中的数据免遭窥探和篡改。
支持默认复制索引和横向扩展集群,有效防止数据丢失。
GDPR 要求“实施适当的技术和组织措施,以确保安全水平与风险相称。” 组织采取的技术措施中广为接受的一项是集中记录日志和分析所有与安全相关的信息。
许多组织都将 Elastic Stack 用作中央安全分析平台,以便对安全信息进行大规模实时分析。