Elastic Stackのデータを保護

適切なユーザーに適切なアクセス権限を付与する機能、それがElastic Stackのセキュリティです。たとえばIT部門や事業部、アプリ開発チームごとに善意のユーザーを管理することで、不正な侵入を防ぐことができます。また、お客様や経営陣にも個別の権限を付与して、Elastic Stackのデータを安全に、安心して共有できます。

セキュリティは万全ですか?Elasticsearchのデータを保護しましょう。ビデオを見る
New Canvas workpadやダッシュボードへのアクセス権を個別に管理できるSpacesがKibanaに加わりました。さらに詳しく
認証

安全にログイン

ElasticsearchやKibana、Logstash、Beatsを流れるデータを不正なユーザーや意図しない変更から保護するための第一歩が認証管理です。

さまざまな業界標準のID管理システムをElastic Stackに統合しましょう。Active DirectoryやLDAP、もちろんElasticsearchで使われるrealmも統合可能です。一般的な証明からKerberbos、SAMLまで、さらにユーザー構築のID管理システムでも、SSO(シングルサイオン)で認証できます。

アクセス権の付与

ユーザーとロールの管理

Elastic Stack内で誰に何を許可するか、明確に管理できます。たとえばIT/運営チームには、データの表示や変更は許可せずに、Elasticsearchクラスターの状態をモニタリングする権限を与える一方で、マーケティングチームには、マーケティング固有のデータへの読み取り専用アクセスを許可し、他のインデックスへのアクセスを不許可する、といったきめ細かい管理を実施できます。Kibanaでもユーザー管理機能を活用しましょう。チームや職種など、用途に応じてダッシュボードや可視化などのコンテンツをグループ化し、"スペース"に入れるだけ。各スペースにアクセスできるユーザーを簡単に制御できます。

マルチテナントにも対応し、ユーザーに特定のElasticsearchインデックスやKibanaのSpaceへのアクセス権限を付与することができます。

暗号化

盗聴、改ざんを防ぐ

クラスターとクライアントの間で送信されるクレジットカード番号や、メールアドレス、口座番号など、さまざまなデータを保護します。

SSL/TLS暗号化を使用して、ノード間、HTTP、Elastic Stack全体のトラフィックを保護します。さらに、IPフィルタリングで未認証のホストによるクラスターへの参加や、通信を防止します。

多層型セキュリティ

フィールドレベルまで対応するセキュリティ

信頼ある堅牢なセキュリティが下層深くまで実装されます。各レベルで自在にElastic Stackを保護できます。

  • Cluster
    クラスター
    クラスターの状態の監視権限を管理
  • Index
    インデックス
    インデックスのドキュメントを追加/削除する権限を管理
  • Document
    ドキュメント
    機密ドキュメントへのアクセス権限を管理
  • Field Lock
    フィールド
    ドキュメント内の個々のフィールドへのアクセス制限を設定
監査ログ

誰がいつ何をしたか記録する

システムやユーザーアクティビティの完全な記録を手軽に保持できます。ログに記録するアクティビティは、フィルターで自在に設定可能。もちろんファイルやインデックスに履歴を保存して、後から簡単に検索・分析できるように管理することも可能です。Elasticの監査ログはセキュリティ界の無口なヒーローと言っても過言ではないかもしれません。

コンプライアンス

セキュリティ基準を満たす

FIPS 140-2やSection 508といった仕様基準から、HIPAA、PCI DSS、FISMA、ISO、GDPRなどの各種法令まで、Elastic Stackのセキュリティが準拠をサポートします。

データを保護する

お使いのElastic Stackを保護するのはとても簡単。そして理にかなっています。
もちろんElastic Cloudでも使えます。

使ってみる