DSGVO-Anforderungen und Elasticsearch

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) ist am 25. Mai 2018 in Kraft getreten. Lernen Sie mehr über die Best Practices für Sicherheit und Bereitstellung damit Ihre Elasticsearch Daten den DSGVO-Anforderungen entsprechen.

Sprechen Sie mit einem Elastic-Experten, um Ihren Elastic Stack für die DSGVO vorzubereiten.

MarketoFEForm

Gestalten Sie Ihre Daten DSGVO konform

Egal, ob Sie Elasticsearch für die Suche oder als zentralisierte Logging-Plattform verwenden, es besteht die große Chance, dass Sie mit Daten arbeiten, die gemäß den DSGVO-Richtlinien als personenbezogene Daten klassifiziert sind und strenge Anforderungen an die Sicherheit und Verarbeitung stellen.

Erfahren Sie, wie Sie die Funktionen des Elastic Stacks von der rollenbasierten Zugriffssteuerung bis zur Datenverschlüsselung nutzen können, um Ihre Elasticsearch-Daten für die Anforderungen der DSGVO vorzubereiten.

Zugriffskontrolle: Verwenden Sie die Elastic Features, um rollenbasierte Zugriffskontrolle bis auf Feldebene zu implementieren. Damit können Sie sicherzustellen, dass nur berechtigte Personen auf die laut DSGVO personenbezogenen Daten Ihres Elasticsearch-Clusters zugreifen können.

Überwachen Sie Zugriffe und Verstöße: Kombinieren Sie Elasticsearch Audit- und Zugriffslogs mit Machine Learning- und Alarmierungsjobs, um proaktiv Zugriffe und Sicherheitsverletzungen zu erkennen und darauf zu reagieren.

Pseudonymisierung: Benutzen Sie den Logstash Fingerprint Filter um personenbezogene Daten mit Hashes zu ersetzen.

Verschlüsselung: Aktivieren Sie TLS / SSL (mit den Elastic Features) um Ihre Daten beim Transport vor unbefugten Zugriffen und Veränderung zu schützen.

Resilienz und Disaster Recovery: Schützen Sie sich vor Datenverlust durch einfache Index Replizierung und einem horizontal skalierbaren Cluster.

Benutzen Sie den Elastic Stack um DSGVO konform zu werden

Die DSGVO verpflichtet Sie dazu,„geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten." Eine akzeptierte technische Maßnahme vieler Organisationen ist die zentralisierte Protokollierung und Analyse aller sicherheitsrelevanten Informationen.

Viele Unternehmen verwenden den Elastic Stack als zentrale Sicherheitsanalyseplattform für die Echtzeitanalyse von Sicherheitsinformationen.

USAA: Sicherung des gesamten internen Netzwerk- und Anwendungsportfolios von USAA. Mehr erfahren

Barclays: Erstellen einer zentralisierten Sicherheitsfunktion zum Schutz des globalen Unternehmens. Mehr erfahren

Slack: Aufbau eines defensiven Sicherheitsprogramms zur Überwachung bösartiger Aktivitäten. Mehr erfahren