Logo

Security(ehemals Shield)

Schütze deine Daten im Elastic Stack

Die Sicherheitsfunktionen in X-Pack erteilen den richtigen Leuten den richtigen Zugriff. Teams aus IT, Betrieb und Anwendungsentwicklung verlassen sich auf X-Pack, um Nutzer zu verwalten und schädliche Akteure in Schach zu halten. Und das alles, während sich Führungskräfte und Kunden beruhigt im Wissen zurücklehnen können, dass die im Elastic Stack gespeicherten Daten sicher und geschützt sind.

Sicherheit für dein Elasticsearch mit X-Pack. Video ansehen
New Manage users and roles from Kibana! The API is still there and the UI makes it easy. Read More
AUTHENTIFIZIERUNG

Wenn es wichtig ist, solltest du es schützen

Ein Passwort ist der erste Schritt zur Sicherung von Daten, die sich durch Elasticsearch, Kibana, Logstash und Beats bewegen, vor unautorisierten Nutzern und unbeabsichtigten Änderungen.

Oder verwende die Integrationen mit Authentifizierungssystemen wie Active Directory und LDAP, erstelle einen individuellen Realm, der dein eigenes Identitätsmanagement unterstützt, oder nutze unsere native Authentifizierung.

AUTORISIERUNG

Nutzer und Rollen verwalten

Kontrolliere, wer genau was innerhalb des Elastic Stack tun darf. Erteile den Teams aus IT und Betrieb die Fähigkeit, den Zustand des Elasticsearch-Clusters zu überwachen, ohne dabei in der Lage zu sein, die Daten zu sehen oder sie zu verändern. Oder erteile dem Marketing-Team Lesezugriff auf marketingspezifische Daten und verweigere gleichzeitig den Zugriff auf andere Indizes.

Dazu kannst du dank der Multitenancy gewissen Nutzern den Zugriff auf bestimme Elasticsearch-Indizes gewähren.

VERSCHLÜSSELUNG

Snooping, Sniffing und Manipulationen verhindern

Schütze Daten – Kreditkartennummern, E-Mail-Adressen, Konten – während diese sich innerhalb des Clusters und Clients bewegen.

Mit SSL/TLS-Verschlüsselung kannst du die Kommunikation von Node-to-Node, HTTP und Transport-Client innerhalb deines Elastic Stack schützen. Zudem verhindert die IP-Filterung, dass sich nicht genehmigte Hosts mit deinem Cluster verbinden oder damit kommunizieren.

MEHRSCHICHTIGE SICHERHEIT

Sicherheit bis hinunter auf die Feld- und Dokumentenebene

Wir haben hart gearbeitet, um ein solides Sicherheitskonzept zu entwickeln und zu implementieren, dem du vertrauen kannst. Sichere deine Daten im Elastic Stack auf der Ebene deiner Wahl – von oben bis ganz unten.

  • Cluster
    Cluster.
    Wer kann den Cluster-Zustand überprüfen?
  • Index
    Index.
    Wer kann Dokumente in einem Index hinzufügen bzw. löschen?
  • Document
    Dokument.
    Wer darf auf vertrauliche Dokumente zugreifen?
  • Field Lock
    Feld.
    Beschränke den Zugriff auf individuelle Felder innerhalb eines Dokuments.
AUDIT-LOGGING

Zeichne auf, wer was wann getan hat.

Das Audit-Log lässt dich auf einfache Art und Weise eine vollständige Aufzeichnung der gesamten System- und Nutzeraktivität führen. Dies hilft dir bei der Einhaltung von internen Sicherheitsrichtlinien und Regularien wie zum Beispiel HIPAA, PCI DSS, FISMA und ISO.

Darüber hinaus kannst du die Historie in einer Datei oder einem Index speichern, um sie später einfach durchsuchen und analysieren zu können.

Leg los und schütze deine Daten.

Die Sicherung deines Elastic Stack ist einfach und dazu enorm sinnvoll.
(Zudem ist es auch auf Elastic Cloud erhältlich.)

Installation