Le règlement général sur la protection des données de l’Union Européenne (RGPD) est desormais en vigueur depuis le 25 mai 2018. Découvrez les bonnes pratiques de en termes de sécurité et de déploiement afin de rendre vos données Elasticsearch conformes à ce nouveau règlement.
Vous souhaitez parler avec un spécialiste Elastic afin de rendre votre Suite Elastic prête pour le RGPD.
MarketoFEForm
Que vous utilisiez Elasticsearch pour la recherche applicative ou en tant que plateforme centralisée de gestion des logs, il y a de fortes chances que vous manipuliez des données considérées à « caractère personnel » par le RGPD, qui comportent des exigences strictes sur la façon dont elles sont sécurisées et traitées.
Découvrez comment la Suite Elastic et ses fonctionnalités, comme le contrôle d’accès basé sur les rôles ou le chiffrement des données, peuvent vous aider à rendre vos données Elasticsearch prêtes pour le RGPD.
Contrôle d’accès : Implémentez le contrôle d'accès basé sur les rôles, jusqu’au niveau champ, afin d’assurer que seules les personnes autorisées puissent accéder aux données à caractère personnel au sein de votre cluster Elasticsearch.
Surveillance des accès et des intrusions : Combinez les logs d’audit et les logs d’accès d’Elasticsearch avec les tâches de machine learning et d’alerting pour une surveillance des accès et une détection des intrusions proactives.
Pseudonymisation : Utilisez le filtre Logstash fingerprint pour remplacer les données à caractère personnel avec des valeurs hachées (hashed values).
Chiffrement : Activez TLS / SSL pour sécuriser vos données en transit contre l’espionnage et la falsification.
Résilience et récupération après sinistre : Protégez vous contre la perte de données avec la réplication d’index par défaut et le clustering horizontal à l’échelle.
Le RGPD exige que vous « mettiez en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. » Une mesure technique largement employée par les entreprises est la gestion centralisée des logs combinée aux analyses de sécurité.
Nombreuses sont les entreprises qui utilisent la Suite Elastic comme plateforme centralisée pour les analyses de sécurité en temps réel et à l’échelle.
USAA : Sécurisation de la totalité du réseau interne de USAA et portfolio applicatif. En savoir plus
Barclays : Création d’une fonction centralisée pour la sécurité afin de protéger l’entreprise à l’échelle mondiale. En savoir plus
Slack : Création d’un programme de défense pour surveiller les activités malicieuses. En savoir plus
Obtenez un aperçu détaillé de la manière dont Elastic peut vous aider à préparer l'arrivée du RGPD à travers ce livre blanc.