Schützen Sie Ihre Daten im Elastic Stack

Die Sicherheitsfunktionen von Elastic gewähren den richtigen Leuten den richtigen Zugriff. Teams aus IT, Betrieb und Anwendungsentwicklung verlassen sich auf die Elastic Features, um Nutzer zu verwalten und schädliche Akteure in Schach zu halten. Und das alles, während sich Führungskräfte und Kunden beruhigt im Wissen zurücklehnen können, dass die im Elastic Stack gespeicherten Daten sicher und geschützt sind.

Security: Sicherheit für Elasticsearch. Video ansehen
Neu Stärken Sie Ihre Abwehrkräfte und somit Ihre Sicherheit – mit FIPS 140-2 und Kerberos, die in 6.4 unterstützt werden. Weitere Informationen
AUTHENTIFIZIERUNG

Melden Sie sich auf Ihre Art an – aber stets sicher

Ein Passwort ist der erste Schritt um Daten, die in Elasticsearch, Kibana, Logstash und Beats gespeichert sind vor unbefugten Nutzern und unbeabsichtigten Änderungen zu schützen.

Mit dem Elastic Stack können Sie sich in eine Reihe von branchenüblichen Identitätsmanagementsystemen integrieren. Authentifizieren Sie sich mit Active Directory, LDAP oder dem Elasticsearch-eigenen Realm. Verwenden Sie SSO (Single Sign-On)-Optionen, wie Zertifikate, Kerberbos und SAML – oder schaffen Sie sich ein individuelles Realm, welches Ihr eigenes Identitätsmanagementsystem unterstützt.

AUTORISIERUNG

Nutzer und Rollen verwalten

Kontrollieren Sie, wer was innerhalb des Elastic Stack tun darf. Versetzen Sie die Teams aus IT und Betrieb in die Lage, den Zustand des Elasticsearch-Clusters zu überwachen, ohne dabei in der Lage zu sein, die Daten zu sehen oder sie zu verändern. Oder gewähren Sie dem Marketing-Team Lesezugriff auf marketingspezifische Daten und verweigern Sie ihm gleichzeitig den Zugriff auf andere Indizes.

Dazu können Sie dank Multimandantenfähigkeit gewissen Nutzern den Zugriff auf bestimme Elasticsearch-Indizes gewähren.

VERSCHLÜSSELUNG

Snooping, Sniffing und Manipulationen verhindern

Schützen Sie Daten – Kreditkartennummern, E-Mail-Adressen, Konten – während sich diese innerhalb des Clusters und der Clients bewegen.

Mit SSL/TLS-Verschlüsselung können Sie die Kommunikation von Node-to-Node, HTTP und Transport-Client innerhalb Ihres Elastic Stacks schützen. Zudem verhindert die IP-Filterung, dass sich ungenehmigte Hosts mit Ihrem Cluster verbinden oder damit kommunizieren.

MEHRSCHICHTIGE SICHERHEIT

Sicherheit bis hinunter auf die Feld- und Dokumentenebene

Wir haben hart gearbeitet, um ein solides Sicherheitskonzept, dem Sie vertrauen können, zu entwickeln und zu implementieren. Sichern Sie Ihre Daten im Elastic Stack auf der gewünschten Ebene– von ganz oben bis ganz unten.

  • Cluster
    CLUSTER
    Wer kann den Cluster-Zustand überprüfen?
  • Index
    INDEX
    Wer darf Dokumente in einem Index hinzufügen bzw. löschen?
  • Dokument
    DOKUMENT
    Wer darf auf vertrauliche Dokumente zugreifen?
  • Field Lock
    FELD
    Beschränken Sie den Zugriff auf individuelle Felder innerhalb eines Dokuments.
AUDIT-LOGGING

Dokumentieren Sie, wer was wann getan hat.

Mit den Audit Log-Funktionen können Sie umfassende Datensätze aller System- und Anwenderaktivitäten führen und pflegen. Sie können die Aktivität filtern, um so nur das zu protokollieren, was Sie benötigen, oder sie können alle Aktivitäten im Elastic Stack erfassen. Sie können die Audit-Daten sogar wieder in Elasticsearch protokollieren, um sie dort später mühelos zu durchsuchen und zu analysieren.

COMPLIANCE

Einhalten von Sicherheitsstandards

Ganz gleich, ob es sich um die Compliance von unserer Seite (FIPS 140-2 und Abschnitt 508) oder um Standards und Normen von Ihrer Seite aus ((HIPAA, PCI DSS, FISMA, ISO oder GDPR) aus handelt, mit den Sicherheitsfunktionen des Elastic Stack ist Ihre Compliance sowohl jetzt als auch in Zukunft gesichert.

Legen Sie los und schützen Sie Ihre Daten.

Die Sicherung Ihres Elastic Stack ist einfach und noch dazu enorm sinnvoll.
(Reporting ist auch in der Elastic Cloud verfügbar.)

Jetzt loslegen