Las características de seguridad del Elastic Stack dan el acceso adecuado a las personas correctas, con la mayoría de las características sin costo adicional. Los equipos de TI, operaciones y aplicaciones confían en ellos para gestionar usuarios bien intencionados y mantener alejados los actores maliciosos, mientras los ejecutivos y clientes pueden descansar tranquilos sabiendo que los datos almacenados en el Elastic Stack están seguros.
Primeros pasos con Elasticsearch: almacenar, buscar y analizar con el Elastic Stack gratuito y abierto.
Mira el video
Introducción a ELK: da los primeros pasos con logs, métricas, ingesta de datos y visualizaciones personalizadas en Kibana.
Mira el video
Primeros pasos con Elastic Cloud: inicia tu primer despliegue.
Conoce más
Autenticación
Es el primer paso para proteger los datos que fluyen a través de Elasticsearch, Kibana, Beats y Logstash de usuarios no autorizados y modificaciones no intencionales.
Con el Elastic Stack, puedes integrarte con una cantidad de sistemas de gestión de identidad estándar de la industria. Autentica con Active Directory, LDAP o el realm nativo de Elasticsearch. Usa opciones de inicio de sesión único (SSO) como certificados, Kerberos y SAML, o desarrolla un realm personalizado que soporte tu sistema de gestión de identidad propio.
Autorización
Toma el control de quién puede hacer qué dentro del Elastic Stack. Otorga al equipo de TI/Ops la capacidad de monitorear la salud del cluster de Elasticsearch sin que puedan ver o modificar los datos. U otorga al equipo de marketing acceso de solo lectura a datos específicos de marketing, pero niega acceso a otros índices.
Los privilegios de usuario se extienden a Kibana también. Agrupa los dashboards, visualizaciones y búsquedas guardadas por equipo, función o de cualquier otra forma que elijas. Controla qué usuarios y roles pueden acceder a cada espacio, incluidas las características específicas de Kibana y las apps dentro de ellos.
Encriptación
Protege los datos (números de tarjetas de crédito, direcciones de correo electrónico, cuentas) mientras viajan dentro del cluster y los clientes.
Con cifrado SSL/TLS, puedes asegurar de nodo a nodo, HTTP y trasportar el tráfico del cliente en todo tu Elastic Stack. El filtrado IP también previene que personas no invitadas se unan a tu cluster o se comuniquen con él.
Seguridad en capas
Exploramos a fondo para diseñar e implementar seguridad sólida en la que puedes confiar. Protege tus datos del Elastic Stack en el nivel que quieras, de arriba hacia abajo.
- Cluster: ¿Quién puede comprobar el estado del cluster?
- Índice: ¿Quién puede agregar o eliminar documentos en un índice?
- Documento: ¿Quién puede acceder a documentos confidenciales?
- Campo: Restringe el acceso a campos individuales.
Logs de auditoría
Nuestras características de logs de auditoría, tal vez el héroe silencioso en el mundo de la seguridad, te permiten fácilmente llevar un registro completo de toda la actividad del sistema y los usuarios. Puedes filtrar la actividad para que registre solo lo que necesitas o para que registre toda la actividad que tiene lugar en el Elastic Stack. Puedes, por supuesto, registrar la información de auditoría en Elasticsearch para buscarla y analizarla fácilmente más adelante.
Cumplimiento
Ya sea cumplimiento por nuestra parte (FIPS 140-2 y Sección 508) o estándares por tu parte (HIPAA, PCI DSS, FISMA, ISO o GDPR), las características de seguridad del Elastic Stack te ayudan a cumplir y a mantener el cumplimiento.
Asegurar tu Elastic Stack es fácil y tiene sentido. ¿Tienes preguntas? Visita la documentación de seguridad del stack o únete a nosotros en el foro de seguridad del stack.
(Además, también está disponible en Elastic Cloud).