Stack security
Elastic Stack의 데이터를 보호하세요
Elastic Stack 보안 기능을 통해 대부분의 기능을 추가 비용 없이 적절한 인력에게 적절한 액세스를 부여합니다. IT, 운영, 애플리케이션 팀은 이를 이용하여 선의의 사용자를 관리하고 악의적인 사용자를 감시할 수 있으며, 경영진과 고객은 Elastic Stack에 저장된 데이터가 안전하게 보호되고 있다는 사실을 알고 안심할 수 있습니다.
인증
안전한 로그인
Elasticsearch, Kibana, Beats, Logstash를 통해 전송되는 데이터를 허가되지 않은 사용자의 접근과 의도치 않은 수정으로부터 보호하기 위해 가장 먼저 구축해야 하는 것이 바로 인증 절차입니다.
Elastic Stack을 사용하면 수많은 업계 표준 ID 관리 시스템과 통합할 수 있습니다. Active Directory, LDAP 또는 Elasticsearch 네이티브 영역(realm)으로 인증하세요. 인증서, Kerberos, SAML 같은 Single Sign-On(SSO) 옵션을 사용하거나 자체 제작 ID 관리 시스템을 지원하는 사용자 정의 영역을 구축하세요.
권한 부여
사용자 및 역할 관리
Elastic Stack에서 누가 어떤 작업을 할 수 있는지 제어하세요. IT/운영 팀에게는 데이터 열람이나 수정 권한 없이 Elasticsearch 클러스터 상태만 모니터링할 수 있는 권한을 부여하고, 마케팅 팀에게는 읽기 전용 액세스를 통해 마케팅에 관련된 데이터만 열람하고 다른 인덱스에는 접근할 수 없는 권한을 부여할 수 있습니다.
사용자 권한을 Kibana까지 확장하세요. 대시보드, 시각화, 저장된 검색을 팀, 기능, 또는 직접 선택한 기준에 따라 스페이스로 그룹화하세요. 특정 Kibana 기능 및 그 안에 있는 앱을 포함하여 각 스페이스에 액세스할 수 있는 사용자와 역할을 제어하세요.
암호화
스누핑, 변조, 스니핑 방지
신용카드 번호, 이메일 주소, 계정 등 클러스터와 클라이언트 간에 전송되는 데이터를 보호하세요.
SSL/TLS 암호화를 통해 노드 간, HTTP, Elastic Stack 클라이언트 간 통신 트래픽 전송을 보호할 수 있으며 또한 IP 필터링을 통해 승인되지 않은 호스트의 클러스터 침입 또는 통신을 방지할 수 있습니다.
단계별 보안
필드와 문서를 완벽히 보호합니다
Elasticsearch는 정교한 엔지니어링을 통해 고객이 신뢰할 수 있는 견고한 보안 시스템을 구축합니다. 시스템 전역의 Elastic Stack 데이터를 완전하게 보호하세요.
- 클러스터: 클러스터 상태를 확인할 권한
- 인덱스: 인덱스의 문서를 추가 또는 삭제할 권한
- 문서: 민감한 문서에 대한 액세스 권한
- 필드: 문서 내 개별 필드에 대한 액세스 제한
감사 로그
누가 언제 무엇을 수행했는지 기록합니다
보안에서 무엇보다 중요한 역할을 하는 감사 로그는 모든 시스템과 사용자 활동 기록을 손쉽게 유지할 수 있도록 지원합니다. 필요한 것만 기록하도록 활동을 필터링할 수도 있고 아니면 Elastic Stack에서 발생하는 모든 활동을 기록할 수 있습니다. 물론 나중에 쉽게 검색하고 분석할 수 있도록 Elasticsearch로 다시 감사 데이터를 기록할 수도 있습니다.
준수
보안 기준 충족
당사 측(FIPS 140-2 및 섹션 508)의 준수든 사용자 측 표준(HIPAA, PCI DSS, FISMA, ISO, 또는 GDPR) 준수든 Elastic Stack의 보안 기능은 준수 이행 및 유지에 도움이 됩니다.
한 발 앞서, 데이터를 보호하세요.
Elastic Stack 보안은 쉽습니다. 그리고 아주 적절합니다. 질문이 있으신가요? 스택 보안 설명서를 확인하시거나 스택 보안 포럼에 참여해 주세요.
(그리고, Elastic Cloud에서도 이용이 가능합니다.)