Logo

Security旧Shield

Elastic Stackのデータを保護

X-PackのSecurityは、適切な人に適切なアクセス権限を付与します。IT部、事業部、アプリケーションチームはX-Packを使用して善意のユーザーを管理し、不正行為を働く輩の侵入を阻止します。その一方で、エクゼクティブやお客様は、Elastic Stackに保存されたデータが保護され、安全であると安心していることができます。

セキュリティに不安がありますか? X-PackでElasticsearchのデータを保護する。 ビデオをみる
New Manage users and roles from Kibana! The API is still there and the UI makes it easy. Read More
認証

パスワードの設定

Elasticsearch、Kibana、Logstash、そしてBeatsを流れるデータを不正なユーザーや意図しない変更から保護するための第一歩です。

Active DirectoryやLDAPなどの認証システムと統合し、自社のID管理システムをサポートするカスタムレルムを作成するか、ビルトインのネイティブ認証を使用できます。

承認

ユーザーとロールの管理

Elastic Stack内で誰に何を許可するかをしっかり管理できます。IT/運営チームには、データの表示や変更は許可せずに、Elasticsearchクラスタの状態をモニタリングする権限を与える一方で、マーケティングチームには、マーケティング固有のデータへの読み取り専用アクセスを許可し、他のインデックスへのアクセスを不許可にしたりすることができます。

また、マルチテナントがサポートされているため、特定のElasticsearchインデックスへのアクセス権限をユーザーに付与することができます。

暗号化

盗聴、改ざんの防止

データの保護 — クラスタとクライアントの間で送信されるクレジットカード番号、Eメールアドレス、口座番号。

SSL/TLS暗号化を使用して、ノード間、HTTP、Elastic Stack全体のトラフィックを保護します。IPフィルタリングでも、未認証のホストがクラスタに参加または通信するのを防ぎます。

多層型セキュリティ

フィールドやドキュメントのレベルまでセキュリティを確保

安心できる堅牢なセキュリティが下層深くまで実装されます。上から下まで、任意のレベルでElastic Stackを保護することができます。

  • Cluster
    クラスタ。
    クラスタの状態のチェック権限。
  • Index
    インデックス。
    インデックスに対するドキュメントの追加権限または削除権限。
  • Document
    ドキュメント。
    機密ドキュメントへのアクセス権限。
  • Field Lock
    フィールド。
    ドキュメント内の個々のフィールドへのアクセスを制限。
監査ログ

誰がいつ何をしたかを記録する

セキュリティの世界では無口なヒーローとも言える、監査ログを利用すれば、すべてのシステムアクティビティとユーザーアクティビティの完全な記録を簡単に保持できます。これにより、社内のセキュリティポリシーをはじめ、HIPAAやPCI DSS、FISMA、ISOなどの規制との準拠も保つことができます。

後で容易に検索・分析できるように、ファイルやインデックスに履歴を保存することもできます。

今すぐSecurityでデータを保護

Elastic Stackの保護は簡単。そして理にかなっています。
(Elastic Cloudでも利用できます。)

インストール