Elastic Stack의 데이터를 보호하세요

보안 확장 기능은 사용자에게 적합한 액세스 권한을 정확하게 부여합니다. IT, 운영, 애플리케이션 팀은 확장 기능을 이용하여 선의의 사용자를 관리하고 악의적인 사용자를 감시할 수 있으며, 경영진과 고객은 Elastic Stack에 저장된 데이터가 안전하게 보호되고 있다는 사실을 알고 안심할 수 있습니다.

지금 보안 확장 기능을 이용해 Elasticsearch 데이터를 보호하세요 동영상 보기
New The code for security features is now open and available in our public GitHub repo. Read More
인증

암호를 이용해 데이터를 보호하세요

Elasticsearch, Kibana, Logstash, Beats로 유입되는 데이터를 허가되지 않은 사용자의 접근과 의도치 않은 편집으로부터 보호하기 위해 가장 먼저 구축해야 하는 것이 바로 인증 절차입니다.

인증 절차는 Active Directory나 LDAP 같은 인증 시스템을 통합하여 자체 제작된 신원 관리 시스템을 지원하는 사용자 지정 보안 영역을 구성하거나 확장 기능의 기본 인증 기능을 사용하여 구축하실 수 있습니다.

인증

사용자 및 역할 관리

Elastic Stack을 사용할 수 있는 사람과 Elastic Stack에서 사용할 수 있는 기능을 통제하세요. IT/운영 팀에게는 데이터를 열람거나 수정하지 않고 Elasticsearch 클러스터 상태만 모니터링할 수 있는 권한을 부여하고, 마케팅 팀에게는 읽기 전용 액세스를 통해 마케팅에 관련된 데이터만 열람하고 다른 인덱스에는 접근할 수 없는 권한을 부여할 수 있습니다.

멀티테넌시 지원 기능을 통해 사용자에게 특정 Elasticsearch 인덱스에 대한 액세스 권한을 부여하세요.

암호화

스누핑, 변조, 스니핑 방지

신용카드 번호, 이메일 주소, 계정 등 클러스터와 클라이언트 간에 전송되는 데이터를 보호하세요.

SSL/TLS 암호화를 통해 노드 간, HTTP, Elastic Stack 클라이언트 간 통신 트래픽 전송을 보호할 수 있으며, IP 필터링을 통해 승인되지 않은 호스트의 클러스터 침입 또는 통신을 방지할 수 있습니다.

단계별 보안

필드와 문서를 완벽히 보호합니다

Elasticsearch는 정교한 엔지니어링을 통해 고객이 신뢰할 수 있는 견고한 보안 시스템을 구축합니다. 보안 확장 기능으로 시스템 전역의 Elastic Stack 데이터를 보호하세요.

  • Cluster
    클러스터
    클러스터 상태를 확인할 권한
  • Index
    인덱스
    인덱스의 문서를 추가 또는 삭제할 권한
  • Document
    문서
    민감한 문서에 대한 액세스 권한
  • Field Lock
    필드
    문서 내 개별 필드에 대한 액세스 제한
감사 로그

누가 언제 무엇을 수행했는지 기록합니다

보안에서 무엇보다 중요한 역할을 하는 감사 로그는 모든 시스템과 사용자 활동 기록을 손쉽게 유지할 수 있도록 지원합니다.

한 발 앞서, 데이터를 보호하세요.


(Elastic Cloud에서도 이용이 가능합니다.)

시작하기