Sicherheit unserer Produkte und Services

Bei den gehosteten und selbstverwalteten Produkten von Elastic steht die Sicherheit und der Datenschutz im Vordergrund. Die Produkte von Elastic entsprechen den Datenschutzgesetzen und -vorschriften und stellen deren Einhaltung sicher.

  • Datenschutz

    Erfahren Sie, wie Ihre Organisation mit den Produkten von Elastic DSGVO-Compliance erzielen kann.

    Im Abschnitt zum Datenschutz weiter unten finden Sie weitere Informationen darüber, wie wir personenbezogene Daten erfassen, verwenden, weitergeben und anderweitig verarbeiten.

  • Elastic Cloud

    Tausende Kunden weltweit und aus jeder Branche vertrauen darauf, dass wir ihre wertvollen Daten schützen.

  • Produkte

    Elastic Security vereinigt SIEM, Endpoint-Security, Cloud-Security und mehr in einer einheitlichen Schutzplattform. Erfahren Sie mehr über die integrierten Datenschutzfunktionen des Elastic Stack.

Compliance-Vorgaben

Elastic hält die wichtigen Standards und globalen Vorschriften zur Informationssicherheit ein. Für Security und Compliance gilt das Konzept der geteilten Verantwortung zwischen Elastic und dem Kunden.

Unsere Services werden von unabhängigen Stellen geprüft und zertifiziert, um sicherzustellen, dass die verschiedenen Datenschutz- und Compliance-Vorschriften eingehalten werden.

  • PCI DSS

    PCI DSS

    Elastic hat die Zertifizierung als Level 1 Service Provider für Elastic Cloud erhalten.

  • FedRAMP

    Elastic Cloud ist auf der Ebene „Moderate Impact“ im Rahmen des Federal Risk and Authorization Management Program autorisiert.

  • CSA STAR

    Elastic Cloud ist im Rahmen des Cloud Security Alliance Security Trust Assurance and Risk (STAR)-Programms zertifiziert.

  • ISO/IEC 27001

    Information Security Management System (ISMS)

  • ISO/IEC 27017

    Sicherheitskontrollen für die Bereitstellung und Verwendung von Cloud-Services

  • ISO/IEC 27018

    Schutz personenbezogener Daten

  • HIPAA

    Health Insurance Portability and Accountability Act

  • SOC 2

    Service Organization Control

  • SOC 3

    Elastic Cloud und Elastic Support sind mit den SOC-3-Anforderungen konform.

  • TISAX

    Trusted Information Security Assessment Exchange: als hohe Schutzebene bewertet (AL 2)

    Melden Sie sich beim ENX-Portal an, um die Bewertungsergebnisse abzurufen. Bewertungs-ID: AKZT2N-2 und/oder Scope-ID: S8ZT2N

  • UK Cyber Essentials Plus

    Sicherheitszertifizierung der Regierung in GB

  • CyberGRX

    Unabhängig geprüfter Bericht zum Elastic-Cybersecurity-Risikostatus

    Wenden Sie sich an Ihren Kundenvertreter, um ein Exemplar unseres CyberGRX-Berichts zu erhalten.

Sicherheit bei Elastic

Die Mission von Elastic Security, Daten weltweit vor Angriffen zu schützen, und die Sicherheit unserer Produkte und Services sind unsere allerhöchste Priorität. Elastic unterhält ein umfassendes Programm für die Informationssicherheit, mit dem wir anhand geeigneter technischer und betrieblicher Maßnahmen die Sicherheit unserer Kunden gewährleisten.

Elastic verfügt über ein erfahrenes Team von Security-Experten, deren Expertise sich über verschiedene Disziplinen erstreckt, einschließlich Security Engineering, Bedrohungserkennung, Incident-Response, Security Assurance sowie Risiko und Compliance. Unsere Informationssicherheitsteams arbeiten in Ihrer gesamten Organisation, aber insbesondere mit Ihren Engineering-Teams zusammen, um sicherzustellen, dass unsere Technologie und Ihr Unternehmen bestmöglich geschützt sind.

Weitere Informationen finden Sie unter Elastic Cloud Security.

Datenschutz bei Elastic

Elastic ist es sehr wichtig, personenbezogene Daten zu schützen und globale Datenschutzvorschriften einzuhalten, wie beispielsweise die EU-Datenschutz-Grundverordnung (DSGVO). Elastic Cloud umfasst vertragliche Verpflichtungen für den Schutz, die Vertraulichkeit und Integrität von Daten. Weitere Informationen finden Sie in den Nutzungsbedingungen von Elastic Cloud und im Zusatz zum Datenschutz. Aber wir wollen nicht nur Ihre Daten schützen, sondern Sie auch dabei unterstützen, Gesetze und Vorschriften zum Datenschutz einzuhalten. Daher ist Elastic Stack darauf ausgelegt, Ihre Ziele hinsichtlich Datenschutz-Compliance zu erfüllen.

Resilienz

Elastic Cloud-Cluster sind für mehrere große Cloudanbieter global verfügbar, um die Anforderungen unserer Kunden an das Hosting und ihre Datenhoheit zu erfüllen. Kunden können ihre Cluster mithilfe von Verfügbarkeitszonen oder Regionen-Failover hochverfügbar machen. Auf der Statusseite von Elastic Cloud können Sie Uptime-Daten anzeigen und Alerts abonnieren.

Schwachstellenverwaltung

Elastic ist bestrebt, Sicherheitsschwachstellen so schnell wie möglich zu beheben, die sich auf unsere Kunden auswirken, und klare Anleitungen hinsichtlich der Auswirkungen, der Schwere und der Behebung zu geben. Durch die Zusammenarbeit mit Mitgliedern der Security-Community und unseren Kunden stellen wir sicher, dass Sicherheitsschwachstellen, die unsere Produkte betreffen, kommuniziert werden, und dass Lösungen verantwortlich und zeitnah bereitgestellt werden. Der Elastic-Quellcode und das Issue-Tracking sind öffentlich verfügbar. Wir begrüßen es, wenn Sie uns Schwachstellen über das HackerOne-Bug-Bounty-Programm melden, damit wird die Sicherheit der Produkte und Services von Elastic gewährleisten können.

Customer Zero-Programm

Elastic ist ein enthusiastischer Customer Zero für alle unsere Lösungen – insbesondere Elastic Security. Wir sind bestrebt, unseren Kunden Produkte und Services bereitzustellen, die in einer echten Produktionsumgebung getestet wurden, bevor sie global verteilt werden. Wir verwenden unsere Produkte überall dort, wo es möglich ist, und nicht nur für Logs. Das InfoSec-Team von Elastic nutzt zahlreiche Features von Elastic Stack tagtäglich, um Sicherheitsereignisse zu erstellen, überwachen, erkennen und darauf zu reagieren.

Weitere Informationen erhalten Sie unter Elastic über Elastic und Elastic Security.

Lieferkettensicherheit

Wir prüfen jeden unserer Zulieferer genau, um sicherzustellen, dass sie die Security- und Compliance-Standards von Elastic erfüllen. Elastic unterhält Partnerschaften mit großen Infrastructure as a Service (IaaS)-Anbietern für die Bereitstellung der Elastic Cloud. Jeder unserer IaaS-Anbieter wird regelmäßig Audits durch unabhängige Drittanbieter unterzogen, einschließlich mindestens dem SOC 2-Audit und der ISO 27001-Zertifizierung, um so die Sicherheit ihrer Services zu demonstrieren. Elastic prüft diese Audit-Berichte und Zertifizierungen im Rahmen unseres Drittanbieter-Risikomanagementprogramms.

Elastic prüft darüber hinaus Drittanbietercode und veröffentlicht Listen mit Open-Source-Abhängigkeiten von Drittanbietern in Elastic-Produkten.

Wenn Sie Sicherheitsbedenken mitteilen möchten, wenden Sie sich bitte an security@elastic.co.

Rufen Sie die Seite zu Elastic Security-Problemen auf, um unseren PGP-Schlüssel und weitere Informationen zu erhalten.