Elastic Stackのデータを保護

Elasticのセキュリティ機能では、適切なユーザーに適切なアクセス権限を付与することが可能です。たとえばIT部門や事業部、アプリ開発チームごとにアクセス権を付与し、善意のユーザー管理することで、不正な侵入を防ぐことができます。また、お客様や経営陣など、それぞれに個別の権限を付与することで、Elastic Stackのデータを安心安全に共有できます。

セキュリティは万全ですか?Elasticsearchのデータを保護しましょう。ビデオをみる
New 6.4.はFIPS 140-2とKerberosをサポート。セキュリティを強化しましょう。さらに詳しく
認証

あらゆる方式で安全にログイン

ElasticsearchやKibana、Logstash、Beatsを流れるデータを不正なユーザーや意図しない変更から保護するための第一歩が認証管理です。

さまざまな業界標準のID管理システムをElastic Stackに統合しましょう。Active DirectoryやLDAP、もちろんElasticsearchで使われるrealmも統合可能です。一般的な証明からKerberbos、SAMLまで、さらにユーザー構築のID管理システムでも、SSO(シングルサイオン)で認証できます。

アクセス権の付与

ユーザーとロールの管理

Elastic Stack内で誰に何を許可するかをしっかり管理できます。たとえばIT/運営チームには、データの表示や変更は許可せずに、Elasticsearchクラスタの状態をモニタリングする権限を与える一方で、マーケティングチームには、マーケティング固有のデータへの読み取り専用アクセスを許可し、他のインデックスへのアクセスを不許可する、といったきめ細かい管理をおこなうことができます。

マルチテナントにも対応しており、ユーザーに特定のElasticsearchインデックスへのアクセス権限を付与することができます。

暗号化

盗聴、改ざんを防ぐ

クラスタとクライアントの間で送信されるクレジットカード番号や、メールアドレス、口座番号など、さまざまなデータを保護します。

SSL/TLS暗号化を使用して、ノード間、HTTP、Elastic Stack全体のトラフィックを保護します。さらに、IPフィルタリングで未認証のホストによるクラスタへの参加や、通信を防止します。

多層型セキュリティ

フィールドレベルまで対応するセキュリティ

信頼ある堅牢なセキュリティが下層深くまで実装されます。各レベルで自在にElastic Stackを保護できます。

  • Cluster
    クラスター
    クラスターの状態の監視権限を管理
  • Index
    インデックス
    インデックスのドキュメントを追加/削除する権限を管理
  • Document
    ドキュメント
    機密ドキュメントへのアクセス権限を管理
  • Field Lock
    フィールド
    ドキュメント内の個々のフィールドへのアクセス制限を設定
監査ログ

誰がいつ何をしたかを記録する

システムやユーザーアクティビティの完全な記録を手軽に保持できます。ログに記録するアクティビティはフィルターで自在に設定することができます。ファイルやインデックスに履歴を保存して、後から簡単に検索・分析できるように管理することも可能です。こういった意味で、監査ログはセキュリティ界の無口なヒーローと言っても過言ではないかもしれません。

コンプライアンス

セキュリティ基準を満たす

FIPS 140-2やSection 508といった仕様基準でも、HIPAA、PCI DSS、FISMA、ISO、GDPRなどの各種法令でも、Elastic StackのSecurityが準拠をサポートします。

データを保護する

お使いのElastic Stackを保護するのはとても簡単。そして理にかなっています。
もちろんElastic Cloudでも使えます。

使ってみる