Stack security

Protege tus datos en el Elastic Stack

Las características de seguridad del Elastic Stack dan el acceso adecuado a las personas correctas, con la mayoría de las características sin costo adicional. Los equipos de TI, operaciones y aplicación confían en ellos para gestionar usuarios bien intencionados y mantener alejados los actores maliciosos, mientras los ejecutivos y clientes pueden descansar tranquilos sabiendo que los datos almacenados en el Elastic Stack están seguros.

Primeros pasos

Documentación de seguridad del stack

Autenticación

Inicia sesión, con seguridad

Es el primer paso para proteger los datos que fluyen a través de Elasticsearch, Kibana, Beats y Logstash de usuarios no autorizados y modificaciones no intencionales.

Con el Elastic Stack, puedes integrarte con una cantidad de sistemas de gestión de identidad estándar de la industria. Autentica con Active Directory, LDAP o el realm nativo de Elasticsearch. Usa opciones de inicio de sesión único (SSO) como certificados, Kerberos y SAML, o desarrolla un realm personalizado que soporte tu sistema de gestión de identidad propio.

Autorización

Gestiona usuarios y roles

Toma el control de quién puede hacer qué dentro del Elastic Stack. Otorga al equipo de TI/Ops la capacidad de monitorear la salud del cluster de Elasticsearch sin que puedan ver o modificar los datos. U otorga al equipo de marketing acceso de solo lectura a datos específicos de marketing, pero niega acceso a otros índices.

Los privilegios de usuario se extienden a Kibana también. Agrupa los dashboards, visualizaciones y búsquedas guardadas por equipo, función o de cualquier otra forma que elijas. Controla qué usuarios y roles pueden acceder a cada espacio, incluidas las características específicas de Kibana y las apps dentro de ellos.

Encriptación

Prevén el husmeo, el toqueteo y el autodescubrimiento

Protege los datos (números de tarjetas de crédito, direcciones de correo electrónico, cuentas) mientras viajan dentro del cluster y los clientes.

Con cifrado SSL/TLS, puedes asegurar de nodo a nodo, HTTP y trasportar el tráfico del cliente a lo largo de tu Elastic Stack. El filtrado IP también previene que personas no invitadas se unan a tu cluster o se comuniquen con él.

Seguridad en capas

Asegurar todos tus datos hasta el nivel de campo

Cavamos profundo para diseñar e implementar seguridad sólida en la que puedes confiar. protege tus datos del Elastic Stack en el nivel que quieras, de arriba hacia abajo.

Cluster

¿Quién puede comprobar la salud del cluster?

Índice

¿Quién puede agregar o eliminar documentos en un índice?

Documento

¿Quién puede acceder a documentos confidenciales?

Campo

Restringe el acceso a campos individuales.

Logs de auditoría

Tener un registro de quién hizo qué y cuándo

Tal vez el héroe silencioso en el mundo de la seguridad, nuestras características de logs de auditoría te permiten fácilmente llevar un registro completo de toda la actividad del sistema y los usuarios. Puedes filtrar la actividad para que registre solo lo que necesitas o para que registre toda la actividad que tiene lugar en el Elastic Stack. Puedes, por supuesto, registrar la información de auditoría en Elasticsearch para buscarla y analizarla fácilmente más adelante.

Cumplimiento

Cumplimiento de estándares de seguridad

Ya sea cumplimiento por nuestra parte (FIPS 140-2 y Sección 508) o estándares por tu parte (HIPAA, PCI DSS, FISMA, ISO o GDPR), las características de seguridad del Elastic Stack te ayudar a cumplir y a mantener el cumplimiento.