Las características de seguridad del Elastic Stack dan el acceso adecuado a las personas correctas, con la mayoría de las características sin costo adicional. Los equipos de TI, operaciones y aplicación confían en ellos para gestionar usuarios bien intencionados y mantener alejados los actores maliciosos, mientras los ejecutivos y clientes pueden descansar tranquilos sabiendo que los datos almacenados en el Elastic Stack están seguros.
Nuevo
Busca y gestiona tus claves de API con una búsqueda de API de actualización para especificar criterios de búsqueda, incluidos los metadatos clave de API, en la versión 7.15.
Autenticación
Es el primer paso para proteger los datos que fluyen a través de Elasticsearch, Kibana, Beats y Logstash de usuarios no autorizados y modificaciones no intencionales.
Con el Elastic Stack, puedes integrarte con una cantidad de sistemas de gestión de identidad estándar de la industria. Autentica con Active Directory, LDAP o el realm nativo de Elasticsearch. Usa opciones de inicio de sesión único (SSO) como certificados, Kerberos y SAML, o desarrolla un realm personalizado que soporte tu sistema de gestión de identidad propio.
Autorización
Toma el control de quién puede hacer qué dentro del Elastic Stack. Otorga al equipo de TI/Ops la capacidad de monitorear la salud del cluster de Elasticsearch sin que puedan ver o modificar los datos. U otorga al equipo de marketing acceso de solo lectura a datos específicos de marketing, pero niega acceso a otros índices.
Los privilegios de usuario se extienden a Kibana también. Agrupa los dashboards, visualizaciones y búsquedas guardadas por equipo, función o de cualquier otra forma que elijas. Controla qué usuarios y roles pueden acceder a cada espacio, incluidas las características específicas de Kibana y las apps dentro de ellos.
Encriptación
Protege los datos (números de tarjetas de crédito, direcciones de correo electrónico, cuentas) mientras viajan dentro del cluster y los clientes.
Con cifrado SSL/TLS, puedes asegurar de nodo a nodo, HTTP y trasportar el tráfico del cliente a lo largo de tu Elastic Stack. El filtrado IP también previene que personas no invitadas se unan a tu cluster o se comuniquen con él.
Logs de auditoría
Tal vez el héroe silencioso en el mundo de la seguridad, nuestras características de logs de auditoría te permiten fácilmente llevar un registro completo de toda la actividad del sistema y los usuarios. Puedes filtrar la actividad para que registre solo lo que necesitas o para que registre toda la actividad que tiene lugar en el Elastic Stack. Puedes, por supuesto, registrar la información de auditoría en Elasticsearch para buscarla y analizarla fácilmente más adelante.
Cumplimiento
Ya sea cumplimiento por nuestra parte (FIPS 140-2 y Sección 508) o estándares por tu parte (HIPAA, PCI DSS, FISMA, ISO o GDPR), las características de seguridad del Elastic Stack te ayudar a cumplir y a mantener el cumplimiento.
Asegurar tu Elastic Stack es fácil y tiene sentido. ¿Tienes preguntas? Visita la documentación de seguridad del stack o únete a nosotros en el foro de seguridad del stack.
(Además, también está disponible en Elastic Cloud).