Elastic Stack의 데이터를 보호하세요

Elastic Stack 보안 기능은 사용자에게 적합한 액세스 권한을 정확하게 부여합니다. IT, 운영, 애플리케이션 팀은 보안 기능을 이용하여 선의의 사용자를 관리하고 악의적인 사용자를 감시할 수 있으며, 경영진과 고객은 Elastic Stack에 저장된 데이터가 안전하게 보호되고 있다는 사실을 알고 안심할 수 있습니다.

지금 보안 기능을 이용해 Elasticsearch 데이터를 보호하세요 동영상 보기
신규 기능 6.4에서 지원되는 FIPS 140-2 및 Kerberos를 이용해 보안 태세를 강화하세요. 더 읽기
인증

보안 로그

Elasticsearch, Kibana, Logstash, Beats로 유입되는 데이터를 허가되지 않은 사용자의 접근과 의도치 않은 편집으로부터 보호하기 위해 가장 먼저 구축해야 하는 것이 바로 인증 절차입니다.

Elastic Stack으로 수많은 산업 표준과 신원 관리 시스템을 통합할 수 있습니다. Active Directory, LDAP 또는 Elasticsearch 고유 영역으로 인증하세요. 증명서, Kerberbos 및 SAML처럼 싱글 사인온(SSO) 옵션을 이용하거나 홈 그로운(home-grown) 신원 관리 시스템을 지원하는 사용자 정의 영역을 구축하세요.

승인

사용자 및 역할 관리

Elastic Stack을 사용할 수 있는 사람과 Elastic Stack에서 사용할 수 있는 기능을 통제하세요. IT/운영 팀에게는 데이터를 열람거나 수정하지 않고 Elasticsearch 클러스터 상태만 모니터링할 수 있는 권한을 부여하고, 마케팅 팀에게는 읽기 전용 액세스를 통해 마케팅에 관련된 데이터만 열람하고 다른 인덱스에는 접근할 수 없는 권한을 부여할 수 있습니다.

멀티테넌시 지원 기능을 통해 사용자에게 특정 Elasticsearch 인덱스에 대한 액세스 권한을 부여하세요.

암호화

스누핑, 변조, 스니핑 방지

신용카드 번호, 이메일 주소, 계정 등 클러스터와 클라이언트 간에 전송되는 데이터를 보호하세요.

SSL/TLS 암호화를 통해 노드 간, HTTP, Elastic Stack 클라이언트 간 통신 트래픽 전송을 보호할 수 있으며, IP 필터링을 통해 승인되지 않은 호스트의 클러스터 침입 또는 통신을 방지할 수 있습니다.

단계별 보안

필드와 도큐먼트를 완벽히 보호합니다

Elasticsearch는 정교한 엔지니어링을 통해 고객이 신뢰할 수 있는 견고한 보안 시스템을 구축합니다. 보안 확장 기능으로 시스템 전역의 Elastic Stack 데이터를 보호하세요.

  • 클러스터
    클러스터
    클러스터 상태를 확인할 권한
  • 인덱스
    인덱스
    인덱스의 문서를 추가 또는 삭제할 권한
  • 문서
    도큐먼트
    민감한 도큐먼트에 대한 액세스 권한
  • 필드 잠금
    필드
    도큐먼트 내 개별 필드에 대한 액세스 제한
감사 로그

누가 언제 무엇을 수행했는지 기록합니다

보안에서 무엇보다 중요한 역할을 하는 감사 로그는 모든 시스템과 사용자 활동 기록을 손쉽게 유지할 수 있도록 지원합니다. 나중의 용이한 검색과 분석 활동을 위해 감사로그를 다시 Elasticsearch로 색인하는 것도 가능합니다.

준수

보안 기준 충족

당사 측(FIPS 140-2 및 섹션 508)의 준수든 사용자 측 표준(HIPAA, PCI DSS, FISMA, ISO, 또는 GDPR) 준수든 Elastic Stack의 보안 기능은 준수 이행 및 유지에 도움이 됩니다.

한 발 앞서, 데이터를 보호하세요.

Elastic Stack 보안은 쉽습니다. 그리고 아주 적절합니다.
(그리고, Elastic Cloud에서도 이용이 가능합니다.)

시작하기