Schutz Ihrer Daten im Elastic Stack

Die Sicherheitsfunktionen des Elastic Stack sorgen dafür, dass nur Zugriff erhält, wer zugreifen darf. Diese Funktionen geben IT-, Operations- und Anwendungsentwicklungsteams die Möglichkeit, Benutzer zu verwalten und Bösewichte in Schach zu halten – und Führungskräften und Kunden die Gewissheit, dass die im Elastic Stack gespeicherten Daten sicher und geschützt sind.

Sicherheit für Elasticsearch. Video ansehen
Neu Kibana Spaces bietet Segmentierung und Zugriffssteuerung für Gruppen von Canvas-Workpads, Dashboards und Visualisierungen in einem an mandantenfähige Systeme erinnernden Format. Weitere Informationen
AUTHENTIFIZIERUNG

Sicheres Anmelden

Ein Passwort ist der erste Schritt, um die Daten, die Elasticsearch, Kibana, Beats und Logstash passieren, vor unbefugten Benutzern und unbeabsichtigten Änderungen zu schützen.

Der Elastic Stack erlaubt die Integration in eine Reihe von häufig verwendeten Identitätsmanagementsystemen. Die Authentifizierung kann über Active Directory, LDAP oder den Elasticsearch-eigenen Realm erfolgen. Sie können SSO-Optionen (Single sign-on), wie Zertifikate, Kerberos und SAML, verwenden oder selbst einen Realm für Ihr eigenes Identitätsmanagementsystem entwickeln.

AUTORISIERUNG

Benutzer und Rollen verwalten

Sie haben die volle Kontrolle darüber, wer was innerhalb des Elastic Stack tun darf. So können Sie die IT- oder Operations-Teams in die Lage versetzen, den Zustand des Elasticsearch-Clusters zu überwachen, ohne dass sie die Daten sehen oder sie verändern können. Sie können auf diese Weise auch dem Marketing-Team Lesezugriff auf marketingspezifische Daten geben und ihm gleichzeitig den Zugang zu anderen Indizes verwehren. Die Benutzerprivilegien gelten auch für Kibana. Dashboards, Visualisierungen und gespeicherte Suchen können in Spaces für bestimmte Teams, Funktionsbereiche oder andere Unterteilungen gruppiert und durch rollenbasierte Zugriffsrechte vor unbefugtem Zugriff geschützt werden.

Und dank Mandantenfähigkeit haben Sie die Möglichkeit, bestimmten Benutzern Zugriff auf bestimmte Elasticsearch-Indizes und Kibana-Spaces zu gewähren.

VERSCHLÜSSELUNG

Snooping, Sniffing und Manipulationen verhindern

Ob Kreditkartennummern, E-Mail-Adressen oder Konten – Daten müssen auf ihrem Weg innerhalb des Clusters und der Clients geschützt werden.

Mit SSL/TLS-Verschlüsselung können Sie den Knoten-zu-Knoten-, den HTTP- und den Transport-Client-Traffic innerhalb Ihres Elastic Stacks schützen. Zudem verhindert die IP-Filterung, dass sich ungenehmigte Hosts mit Ihrem Cluster verbinden oder mit ihm kommunizieren.

MEHRSCHICHTIGE SICHERHEIT

Sicherheit bis hinunter auf die Feldebene

Ein solides Sicherheitskonzept sorgt dafür, dass Sie darauf vertrauen können, dass Ihre Daten vor unbefugtem Zugriff sicher sind. Sie können Ihre Daten im Elastic Stack auf jeder Ebene sichern – vom Cluster bis hinunter zum einzelnen Feld.

  • Cluster
    CLUSTER
    Wer darf sich den Cluster-Zustand ansehen?
  • Index
    INDEX
    Wer darf Dokumente in einem Index hinzufügen oder löschen?
  • Dokument
    DOKUMENT
    Wer darf auf vertrauliche Dokumente zugreifen?
  • Field Lock
    FELD
    Wer darf auf einzelne Felder zugreifen?
AUDIT LOGGING

Dokumentieren, wer was wann getan hat

Mit unseren Audit-Log-Funktionen erhalten Sie auf einfache Art und Weise eine vollständige Aufzeichnung Ihrer gesamten System- und Benutzeraktivität. Sie können festlegen, dass nur ausgewählte Ereignisse protokolliert werden, oder die gesamte Aktivität im Elastic Stack aufzeichnen lassen. Und Sie können natürlich die Audit-Daten wieder an Elasticsearch zurücksenden, wo sie bereitstehen, um später durchsucht und analysiert zu werden.

COMPLIANCE

Einhalten von Sicherheitsstandards

Ganz gleich, ob es sich um die Compliance von unserer Seite (FIPS 140-2 und Section 508) oder um Standards und Normen von Ihrer Seite aus (HIPAA, PCI DSS, FISMA, ISO oder DSGVO) handelt – mit den Sicherheitsfunktionen des Elastic Stack ist Ihre Compliance sowohl jetzt als auch in Zukunft gesichert.

Legen Sie los und schützen Sie Ihre Daten.

Die Sicherung Ihres Elastic Stack ist einfach und noch dazu enorm sinnvoll.
(Und als zusätzliches Plus auch in der Elastic Cloud verfügbar.)

Jetzt loslegen