適切なユーザーに適切なアクセス権限を付与する機能、それがElastic Stackのセキュリティです。ほとんどの機能に追加料金はかかりません。たとえばIT部門や事業部、アプリ開発チームごとに善意のユーザーを管理することで、不正な侵入を防ぐことができます。また、お客様や経営陣にも個別の権限を付与して、Elastic Stackのデータを安全に、安心して共有できます。
認可
Elastic Stack内で誰に何を許可するか、明確に管理できます。たとえばIT/運営チームには、データの表示や変更は許可せずに、Elasticsearchクラスターの状態をモニタリングする権限を与える一方で、マーケティングチームには、マーケティング固有のデータへの読み取り専用アクセスを許可し、他のインデックスへのアクセスを不許可する、といったきめ細かい管理を実施できます。
Kibanaでもユーザー管理機能を活用しましょう。チームや職種など、用途に応じてダッシュボードや可視化などのコンテンツをグループ化し、"スペース"に入れるだけ。各スペース(その中にある特定のKibana機能やアプリを含む)にアクセスできるユーザーとロールを簡単に制御できます。
コンプライアンス
FIPS 140-2やSection 508といった仕様基準から、HIPAA、PCI DSS、FISMA、ISO、GDPRなどの各種法令まで、Elastic Stackのセキュリティが準拠をサポートします。