Le règlement général sur la protection des données de l’Union Européenne (RGPD) est desormais en vigueur depuis le 25 mai 2018. L'absence de conformité à ce nouveau règlement peut vous exposer à de lourdes sanctions. Découvrez les bonnes pratiques de en termes de sécurité et de déploiement afin de rendre vos données Elasticsearch conformes à ce nouveau règlement.

Vous souhaitez parler avec un spécialiste Elastic afin de rendre votre Suite Elastic prête pour le RGPD.

Nouveau Améliorez votre dispositif de sécurité avec FIPS 140-2 et Kerberos. En savoir plus

Rendre les données Elasticsearch conformes au RGPD

Que vous utilisiez Elasticsearch pour la recherche applicative ou en tant que plateforme centralisée de gestion des logs, il y a de fortes chances que vous manipuliez des données considérées à « caractère personnel » par le RGPD, qui comportent des exigences strictes sur la façon dont elles sont sécurisées et traitées.

Découvrez comment la Suite Elastic et ses fonctionnalités, comme le contrôle d’accès basé sur les rôles ou le chiffrement des données, peuvent vous aider à rendre vos données Elasticsearch prêtes pour le RGPD.

Access Controls

Contrôle d’accès : Implémentez le contrôle d'accès basé sur les rôles, jusqu’au niveau champ, afin d’assurer que seules les personnes autorisées puissent accéder aux données à caractère personnel au sein de votre cluster Elasticsearch.

Monitor access and breaches

Surveillance des accès et des intrusions : Combinez les logs d’audit et les logs d’accès d’Elasticsearch avec les tâches de machine learning et d’alerting pour une surveillance des accès et une détection des intrusions proactives.

Pseudonymization

Pseudonymisation : Utilisez le filtre Logstash fingerprint pour remplacer les données à caractère personnel avec des valeurs hachées (hashed values).

Encryption

Chiffrement : Activez TLS / SSL pour sécuriser vos données en transit contre l’espionnage et la falsification.

Resilience and Disaster Recovery

Résilience et récupération après sinistre : Protégez vous contre la perte de données avec la réplication d’index par défaut et le clustering horizontal à l’échelle.

Utiliser la Suite Elastic pour devenir conforme au RGPD

Le RGPD exige que vous « mettiez en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. » Une mesure technique largement employée par les entreprises est la gestion centralisée des logs combinée aux analyses de sécurité.

Nombreuses sont les entreprises qui utilisent la Suite Elastic comme plateforme centralisée pour les analyses de sécurité en temps réel et à l’échelle.

Logo - USAA

USAA : Sécurisation de la totalité du réseau interne de USAA et portfolio applicatif. En savoir plus

Logo - Barclays

Barclays : Création d’une fonction centralisée pour la sécurité afin de protéger l’entreprise à l’échelle mondiale. En savoir plus

Logo - Slack

Slack : Création d’un programme de défense pour surveiller les activités malicieuses. En savoir plus

Commencer avec le RGPD

Obtenez un aperçu détaillé de la manière dont Elastic peut vous aider à préparer l'arrivée du RGPD à travers ce livre blanc.

Télécharger le livre blanc