Logo

Security(旧称 Shield)

保护您 Elastic Stack 中的数据

X-Pack security 功能会向正确的人员赋予正确的访问权限。IT、运营和应用团队能够依赖 X-Pack 来管理善意用户、阻隔恶意行动者;与此同时,Elastic Stack 中存储的数据始终享有可靠的安全保障,公司高管和客户都能高枕无忧。

Security 功能按需培训:立即注册
认证

您应该为自己珍视的内容设置密码

要想保护流经 Elasticsearch、Kibana、Beats 和 Logstash 的数据免遭未经授权用户侵扰和意外修改,设置密码是第一步。

您可以结合 Active Directory 和 LDAP 等授权系统,可以创建自定义 Realm 来支持您自己开发的身份管理系统,或者使用我们的内置原生验证。

授权

管理用户和角色

控制用户在 Elastic Stack 中的权限。授权 IT /运营团队监控 Elasticsearch 集群健康状况,但不授权查看或修改数据。或者为营销团队授予营销专用数据的只读权限,但拒绝他们访问其他索引。

同时,由于支持多租户,因此您可以向用户授予特定 Elasticsearch 索引的访问权限。

加密

防止盗窃、篡改和监听

当信用卡卡号、电子邮件地址、帐号等数据在集群和客户端中传输时,保护数据安全。

借助 SSL/TLS 加密,您可以保护端对端传输、HTTP 传输,并在整个 Elastic Stack 传输客户端流量。IP 筛选也能够防止未经批准的主机加入您的集群或与您的集群通信。

分层安全

一路保护到字段级

我们深入地挖掘了工程设计,实施值得信赖、坚若磐石的安全保护。从顶层到底层,我们可以在您选择的任意层级上,保护您 Elastic Stack 数据的安全。

  • Cluster
    集群
    谁可以检查集群健康状况?
  • Index
    索引
    谁可以添加或删除索引中的文档?
  • Document
    文档
    谁可以访问敏感文档?
  • Field Lock
    字段
    限制对单个字段的访问权限。
审核日志

记录何人何时做过何事

X-Pack 中的审核日志功能能够让您轻松地维护所有系统和用户活动的完整记录,堪称安全世界的无声英雄。它可帮助您保持对内部安全政策以及 HIPAA、PCI DSS、FISMA、ISO 等规范的合规性。

您还可以将历史记录保存在文件或索引中,以便日后搜索和分析。

行动起来,保护您的数据。

Elastic Stack 的保护工作很简单 — 而且很有意义。
(此外,Security 功能在我们的 Elastic Cloud 中同样可用。)

安装