Stack security
Elastic Stackのデータを保護
適切なユーザーに適切なアクセス権限を付与する機能、それがElastic Stackのセキュリティです。ほとんどの機能に追加料金はかかりません。たとえばIT部門や事業部、アプリ開発チームごとに善意のユーザーを管理することで、不正な侵入を防ぐことができます。また、お客様や経営陣にも個別の権限を付与して、Elastic Stackのデータを安全に、安心して共有できます。
認証
安全にログイン
ElasticsearchやKibana、Logstash、Beatsを流れるデータを不正なユーザーや意図しない変更から保護するための第一歩が認証管理です。
さまざまな業界標準のID管理システムをElastic Stackに統合しましょう。Active DirectoryやLDAP、もちろんElasticsearchで使われるrealmも統合可能です。一般的な証明からKerberos、SAMLまで、さらにユーザー構築のID管理システムでも、SSO(シングルサイオン)で認証できます。
認可
ユーザーとロールの管理
Elastic Stack内で誰に何を許可するか、明確に管理できます。たとえばIT/運営チームには、データの表示や変更は許可せずに、Elasticsearchクラスターの状態をモニタリングする権限を与える一方で、マーケティングチームには、マーケティング固有のデータへの読み取り専用アクセスを許可し、他のインデックスへのアクセスを不許可する、といったきめ細かい管理を実施できます。
Kibanaでもユーザー管理機能を活用しましょう。チームや職種など、用途に応じてダッシュボードや可視化などのコンテンツをグループ化し、"スペース"に入れるだけ。各スペース(その中にある特定のKibana機能やアプリを含む)にアクセスできるユーザーとロールを簡単に制御できます。
暗号化
盗聴、改ざんを防ぐ
クラスターとクライアントの間で送信されるクレジットカード番号や、メールアドレス、口座番号など、さまざまなデータを保護します。
SSL/TLS暗号化を使用して、ノード間、HTTP、Elastic Stack全体のトラフィックを保護します。さらに、IPフィルタリングで未認証のホストによるクラスターへの参加や、通信を防止します。
多層型セキュリティ
フィールドレベルまで対応するセキュリティ
信頼ある堅牢なセキュリティが下層深くまで実装されます。各レベルで自在にElastic Stackを保護できます。
- クラスター:クラスターの状態の監視権限を管理
- インデックスインデックスのドキュメントを追加/削除する権限を管理
- ドキュメント:機密ドキュメントへのアクセス権限を管理
- フィールド:ドキュメント内の個々のフィールドへのアクセス制限を設定
監査ログ
誰がいつ何をしたか記録する
システムやユーザーアクティビティの完全な記録を手軽に保持できます。ログに記録するアクティビティは、フィルターで自在に設定可能。もちろんファイルやインデックスに履歴を保存して、後から簡単に検索・分析できるように管理することも可能です。Elasticの監査ログはセキュリティ界の無口なヒーローと言っても過言ではないかもしれません。
コンプライアンス
セキュリティ基準を満たす
FIPS 140-2やSection 508といった仕様基準から、HIPAA、PCI DSS、FISMA、ISO、GDPRなどの各種法令まで、Elastic Stackのセキュリティが準拠をサポートします。
データを保護する
Elastic Stackのセキュリティはとても簡単。そして理にかなっています。ご質問や、ご不明点がおありの場合は、スタックセキュリティドキュメントをご覧いただくか、スタックセキュリティフォーラムをご活用ください。
(Elastic Cloudでも簡単です。)