icon

보안

The Elastic Stack

Elastic Stack의 데이터를 보호하세요.

Elastic Stack의 보안 기능은 적절한 사용자에게 적절한 액세스 권한을 부여합니다. IT, 운영, 애플리케이션 팀은 이를 이용하여 선의의 사용자를 관리하고 악의적인 사용자를 감시할 수 있으며, 경영진과 고객은 Elastic Stack에 저장된 데이터가 안전하게 보호되고 있다는 사실을 알고 안심할 수 있습니다.

Elasticsearch의 보안 기능.   동영상 보기
새 기능버전 6.8과 7.1부터 TLS, 파일 영역 인증과 네이티브 영역 인증, 역할 기반 액세스 제어 같은 핵심 보안 기능이 이제 무료 제공됩니다. 자세히 보기

인증

안전한 로그인

Elasticsearch, Kibana, Beats, Logstash를 통해 전송되는 데이터를 허가되지 않은 사용자의 접근과 의도치 않은 수정으로부터 보호하기 위해 가장 먼저 구축해야 하는 것이 바로 인증 절차입니다.

Elastic Stack을 사용하면 수많은 업계 표준 ID 관리 시스템과 통합할 수 있습니다. Active Directory, LDAP 또는 Elasticsearch 네이티브 영역(realm)으로 인증하세요. 인증서, Kerberos, SAML 같은 Single Sign-On(SSO) 옵션을 사용하거나 자체 제작 ID 관리 시스템을 지원하는 사용자 정의 영역을 구축하세요.

승인

사용자 및 역할 관리

Elastic Stack을 사용할 수 있는 사람과 Elastic Stack에서 사용할 수 있는 기능을 관리하세요. IT/운영 팀에게는 데이터 열람이나 수정 권한 없이 Elasticsearch 클러스터 상태만 모니터링할 수 있는 권한을 부여하고, 마케팅 팀에게는 읽기 전용 액세스를 통해 마케팅에 관련된 데이터만 열람하고 다른 인덱스에는 접근할 수 없는 권한을 부여할 수 있습니다. 사용자 권한을 Kibana까지 확장하세요. 대시보드, 시각화, 저장된 검색을 팀, 직능, 또는 직접 선택한 기준에 따라 스페이스로 그룹화하고 누가 어느 스페이스에 액세스할 수 있는지 관리하세요.

멀티테넌시 지원을 통해 사용자에게 특정 Elasticsearch 인덱스와 Kibana 스페이스에 대한 액세스 권한을 부여할 수 있습니다.

암호화

스누핑, 변조, 스니핑 방지

신용카드 번호, 이메일 주소, 계정 등 클러스터와 클라이언트 간에 전송되는 데이터를 보호하세요.

SSL/TLS 암호화를 통해 노드 간, HTTP, Elastic Stack 클라이언트 간 통신 트래픽 전송을 보호할 수 있으며 또한 IP 필터링을 통해 승인되지 않은 호스트의 클러스터 침입 또는 통신을 방지할 수 있습니다.

계층화된 보안

필드 수준까지 완벽히 보호합니다.

Elasticsearch는 정교한 엔지니어링을 통해 고객이 신뢰할 수 있는 견고한 보안 시스템을 구축합니다. 시스템 전역의 Elastic Stack 데이터를 완전하게 보호하세요.

클러스터

클러스터 상태를 확인할 권한

인덱스

인덱스의 문서를 추가 또는 삭제할 권한

문서

민감한 문서에 대한 액세스 권한

필드

문서 내 개별 필드에 대한 액세스를 제한합니다.

감사 로그

누가 언제 무엇을 했는지 기록합니다.

보안에서 무엇보다 중요한 역할을 하는 감사 로그는 모든 시스템과 사용자 활동 기록을 손쉽게 유지할 수 있도록 지원합니다. 필요한 것만 기록하기 위해 또는 Elastic Stack에서 발생하는 모든 활동을 기록하기 위해 활동을 필터링할 수 있습니다. 물론 나중에 쉽게 검색하고 분석할 수 있도록 Elasticsearch로 다시 감사 데이터를 로그할 수도 있습니다.

준수

보안 기준 충족

당사 측(FIPS 140-2 및 섹션 508)의 준수든 사용자 측 표준(HIPAA, PCI DSS, FISMA, ISO, 또는 GDPR) 준수든 Elastic Stack의 보안 기능은 준수 이행 및 유지에 도움이 됩니다.

한 발 앞서 데이터를 보호하세요.

Elastic Stack 보안은 쉽습니다. 그리고 아주 적절합니다.
(그리고 Elastic Cloud에서도 이용이 가능합니다.)

시작하기