Stack security

Schutz Ihrer Daten im Elastic Stack

Die Sicherheitsfunktionen des Elastic Stack sorgen dafür, dass nur Zugriff erhält, wer zugreifen darf. Die meisten Funktionen können ohne Zusatzkosten genutzt werden. Sie geben IT-, Operations- und Entwicklungsteams die Möglichkeit, Nutzer:innen zu verwalten und Angriffe in Schach zu halten, und Führungskräften und Kunden die Gewissheit, dass die im Elastic Stack gespeicherten Daten sicher und geschützt sind. 

Erste Schritte mit Elasticsearch: Speichern, Durchsuchen und Analysieren mit dem kostenlosen und offenen Elastic Stack
Video ansehen
Einführung in ELK: Erste Schritte mit Logdaten, Metriken, Dateningestion und nutzerdefinierten Visualisierungen in Kibana
Video ansehen
Erste Schritte mit Elastic Cloud: So starten Sie Ihr erstes Deployment
Mehr erfahren

Authentifizierung

Sicheres Anmelden

Ein Passwort ist der erste Schritt, um die Daten, die Elasticsearch, Kibana, Beats und Logstash passieren, vor unbefugten Nutzern und unbeabsichtigten Änderungen zu schützen.

Der Elastic Stack erlaubt die Integration in eine Reihe von häufig verwendeten Identitätsmanagementsystemen. Die Authentifizierung kann über Active Directory, LDAP oder den Elasticsearch-eigenen Realm erfolgen. Sie können SSO-Optionen (Single Sign-On), wie Zertifikate, Kerberos und SAML, verwenden oder selbst einen Realm für Ihr eigenes Identitätsmanagementsystem entwickeln.

Autorisierung

Verwalten von Nutzern und Rollen

Sie haben die volle Kontrolle darüber, wer was innerhalb des Elastic Stack tun darf. So können Sie die IT- oder Operations-Teams in die Lage versetzen, den Zustand des Elasticsearch-Clusters zu überwachen, ohne dass sie die Daten sehen oder sie verändern können. Sie können auf diese Weise auch dem Marketing-Team Lesezugriff auf marketingspezifische Daten geben und ihm gleichzeitig den Zugang zu anderen Indizes verwehren.

Die Nutzerprivilegien gelten auch für Kibana. Dashboards, Visualisierungen und gespeicherte Suchen können in Spaces für bestimmte Teams, Funktionsbereiche oder andere Unterteilungen gruppiert werden. Sie können steuern, welche Nutzer und Rollen auf welchen Space und auf welche Kibana-Funktionen und ‑Apps in diesem Space Zugriff haben.

Verschlüsselung

Verhindern von Snooping, Sniffing und Manipulationen

Ob Kreditkartennummern, E-Mail-Adressen oder Konten – Daten müssen auf ihrem Weg innerhalb des Clusters und der Clients geschützt werden.

Mit SSL/TLS-Verschlüsselung können Sie den Knoten-zu-Knoten-, den HTTP- und den Transport-Client-Traffic innerhalb Ihres Elastic Stacks schützen. Zudem verhindert die IP-Filterung, dass sich ungenehmigte Hosts mit Ihrem Cluster verbinden oder mit ihm kommunizieren.

Mehrschichtige Sicherheit

Sicherheit bis hinunter auf die Feldebene

Ein solides Sicherheitskonzept sorgt dafür, dass Sie darauf vertrauen können, dass Ihre Daten vor unbefugtem Zugriff sicher sind. Sie können Ihre Daten im Elastic Stack auf jeder Ebene sichern – vom Cluster bis hinunter zum einzelnen Feld.

  • Cluster: Wer darf sich den Cluster-Zustand ansehen?
  • Index: Wer darf Dokumente in einem Index hinzufügen oder löschen?
  • Dokument: Wer darf auf vertrauliche Dokumente zugreifen?
  • Feld: Wer darf auf einzelne Felder zugreifen?

Audit Logging

Dokumentieren, wer was wann getan hat

Mit unseren Audit-Log-Funktionen erhalten Sie auf einfache Art und Weise eine vollständige Aufzeichnung Ihrer gesamten System- und Nutzeraktivität. Sie können festlegen, dass nur ausgewählte Ereignisse protokolliert werden, oder die gesamte Aktivität im Elastic Stack aufzeichnen lassen. Und Sie können natürlich die Audit-Daten wieder an Elasticsearch zurücksenden, wo sie bereitstehen, um später durchsucht und analysiert zu werden.

Compliance

Einhalten von Sicherheitsstandards

Ganz gleich, ob es sich um die Compliance auf unserer Seite (FIPS 140-2 und Section 508) oder um die Einhaltung von Standards und Normen auf Ihrer Seite (HIPAA, PCI DSS, FISMA, ISO oder DSGVO) handelt – mit den Sicherheitsfunktionen des Elastic Stack ist Ihre Compliance sowohl jetzt als auch in Zukunft gesichert.