icon

Security

The Elastic Stack

保护您在 Elastic Stack 中的数据

Elastic Stack 的 Security 功能会向正确的人员授予正确的访问权限。IT、运营和应用程序团队能够依赖这些功能来管理善意用户并阻隔恶意破坏人员;与此同时,Elastic Stack 中存储的数据始终享有可靠的安全保障,公司高管和客户都能高枕无忧。

Elasticsearch 的 Security 功能。   观看视频
从 6.8 和 7.1 版本开始,核心安全功能(例如 TLS、文件和原生 Realm 身份验证,以及基于角色的访问控制)免费提供。 了解详情

身份验证

安全登录

要想保护流经 Elasticsearch、Kibana、Beats 和 Logstash 的数据,以免数据受到意外修改或被未经授权用户的访问,这是第一步。

您可以通过 Elastic Stack 整合大量的行业标准身份管理系统。通过 Active Directory、LDAP 或 Elasticsearch 原生 Realm 来进行身份验证。使用单点登录 (SSO) 选项,例如证书、Kerberbos 和 SAML。或者创建自定义 Realm 来支持您自行研发的身份管理系统。

授权

管理用户和角色

控制用户在 Elastic Stack 中的权限。授权 IT/运营团队监测 Elasticsearch 集群的运行状况,但不授权查看或修改数据。或者为营销团队授予营销专用数据的只读权限,但拒绝他们访问其他索引。多项用户特权也已延展至 Kibana。您可以按照团队、职能或者您选择的任何方式,将仪表板、可视化图形和已保存搜索划分到不同的空间中,还可以控制每个人可访问哪些空间。

同时,由于支持多租户,您可以向用户授予特定 Elasticsearch 索引和 Kibana 空间的访问权限。

加密

防止嗅探、篡改和监听

当信用卡卡号、电子邮件地址、帐号等数据在集群和客户端中传输时,保护这些数据的安全。

借助 SSL/TLS 加密,您可以保护节点对节点传输、HTTP 传输,并在整个 Elastic Stack 中传输客户端流量。IP 筛选也能够防止未经批准的主机加入您的集群或与您的集群通信。

分层安全

全方位保护,直到字段级

我们深入挖掘,设计并实施值得信赖、坚若磐石的安全保护。从顶层到底层,我们可以在您选择的任意层级上,保护您 Elastic Stack 数据的安全。

集群

谁可以检查集群运行状况?

索引

谁可以在索引中添加或删除文档?

文档

谁可以访问敏感文档?

字段

仅限访问个别字段。

审核日志

记录何人何时做过何事

我们的审核日志功能能够让您轻松地维护所有系统和用户活动的完整记录,堪称安全世界的无声英雄。您既可以筛选活动以便仅记录所需的内容,也可以记录 Elastic Stack 中发生的所有活动。当然喽,您可以将审核数据保存在 Elasticsearch 中,以便日后搜索和分析。

合规性

符合安全标准

无论是我们公司的合规性要求(FIPS 140-2 和《美国劳工康复法案》的条例 508),还是贵公司的标准(HIPAA、PCI DSS、FISMA、ISO 或 GDPR),Elastic Stack 的 Security 功能均可助您实现并保持合规。

行动起来,保护您的数据。

Elastic Stack 的保护工作很简单,而且很有意义。
(此外,我们在 Elastic Cloud 中也提供此功能。)

入门