제품 및 서비스의 보안

Elastic의 호스트형 및 자체 관리형 제품은 보안을 염두에 두고 구축되었으며 고객 정보를 안전하게 유지하도록 설계된 많은 기능을 포함하고 있습니다. 또한 Elastic 제품은 데이터 보호 법률 및 규정 준수를 보장합니다.

  • 개인정보 취급방침

    Elastic 제품을 사용하여 조직이 GDPR을 준수하도록 지원하는 방법에 대해 알아보세요.

    개인 데이터를 수집, 사용, 공유 및 처리하는 방법에 대한 자세한 내용은 아래의 개인정보 보호정책 섹션을 참조하세요.

  • Elastic Cloud

    Elastic은 전 세계 모든 지역과 모든 업계에서 수천 명의 고객의 귀중한 데이터를 보호하는 업무를 맡고 있습니다.

  • 제품

    Elastic Security는 SIEM, 엔드포인트 보안, 클라우드 보안 등을 통합된 보호 플랫폼에서 하나로 묶어줍니다. Elastic Stack의 기본 제공 데이터 보안 기능에 대해 자세히 알아보세요.

규제 표준

Elastic은 주요 정보 보안 표준 및 글로벌 규정을 준수하여 운영됩니다. 보안 및 규정 준수는 Elastic과 고객 간의 공동 책임입니다.

Elastic의 서비스는 독립적으로 감사되고 인증되며 다양한 개인 정보 보호 및 규정 준수 표준을 충족합니다.

  • PCI DSS

    PCI DSS

    Elastic은 Elastic Cloud에 대한 레벨 1 서비스 제공자 인증을 획득했습니다.

  • FedRAMP

    Elastic Cloud는 FedRAMP(연방정부 위험 및 인증 관리 프로그램)의 Moderate Impact 수준에서 인증을 받았습니다.

  • CSA STAR

    Elastic Cloud는 CSA STAR(CSA 보안, 신뢰, 보증, 위험) 프로그램에서 인증을 받았습니다

  • ISO/IEC 27001

    정보보안관리시스템(ISMS)

  • ISO/IEC 27017

    클라우드 서비스의 프로비저닝 및 사용에 대한 보안 제어

  • ISO/IEC 27018

    개인 식별 가능 정보(PII) 보호

  • ISAE 3000

    국제보증계약표준(ISAE) 제3000호

  • SOC 2

    서비스 조직 제어

  • SOC 3

    Elastic CloudElastic Support는 모두 SOC 3  요건을 준수합니다.

  • TISAX

    Trusted Information Security Assessment Exchange: 높은 등급의 보호 수준(AL2)

    ENX 포털에 로그인하여 평가 결과를 검색합니다. 평가 ID: AKZT2N-2 및/또는 스코프 ID: S8ZT2N

  • HIPAA

    건강보험의 양도 및 책임에 관한 법률

  • CyberGRX

    Elastic 사이버 보안 위험 상황에 대한 독립적으로 검증된 보고서

    CyberGRX 보고서 사본을 받으려면 계정 담당자에게 문의하세요

Elastic의 보안

Elastic은 전 세계의 데이터를 공격으로부터 보호하는 Elastic Security의 임무에 전념하고 있으며 Elastic 제품과 서비스의 보안이 최우선 과제입니다. Elastic은  고객을 보호하기 위해 설계된 적절한 기술 및 조직 조치를 포함하는 포괄적인 정보 보안 프로그램을 유지 관리합니다.

Elastic은 보안 엔지니어링, 위협 탐지, 사고 대응, 보안 보증, 위험 및 규정 준수 등 여러 분야에서 활동하는 노련한 보안 실무자 팀을 보유하고 있습니다. 정보 보안 팀은 특히 엔지니어링 팀과 함께 전체 조직에서 기술 및  회사의 세계적 수준의 보안을 보장합니다.

자세한 내용은 Elastic Cloud Security를 참조하세요.

Elastic의 개인정보 취급방침

Elastic은 개인 데이터를 보호하고 EU 일반 개인정보 보호법(GDPR)과 같은 글로벌 데이터 보호 법률 및 규정 준수를 지원하기 위해 노력하고 있습니다. Elastic Cloud에는 데이터 보안, 기밀성 및 무결성을 보호하기 위한 계약 약속이 포함되어 있습니다. 자세한 내용은 표준 Elastic Cloud 서비스 약관 및 데이터 개인 정보 보호 부록을 참조하세요. Elastic은 고객의 데이터를 보호할 뿐만 아니라 고객이 데이터 보호 법과 규정을 쉽게 준수할 수 있도록 하는 것을 목표로 합니다. 따라서 Elastic Stack을 설계하여 개인 정보 보호 규정 준수 목표를 달성할 수 있도록 지원합니다.

복원력

Elastic Cloud 클러스터는 고객의 호스팅 및 데이터 주권 필요를 충족하기 위해 주요 클라우드 서비스 제공자 전반에 걸쳐 전 세계적으로 제공됩니다. 고객은 가용성 영역 또는 지역 장애 조치를 통해 클러스터의 고가용성을 지원할 수 있습니다. Elastic Cloud 상태  페이지에서 가동 시간 데이터를 보고 경보를 구독하세요.

취약성 관리

Elastic은 고객에게 영향을 미치는 보안 취약점을 신속하게 해결하고 영향, 심각도 및 완화에 대한 명확한 지침을 제공하기 위해 노력하고 있습니다. 보안 커뮤니티 구성원 및 고객과 협력하여 제품에 영향을 미치는 보안 취약성이 전달되고 솔루션이 책임감 있고 적시에 릴리즈되도록 보장합니다. Elastic 소스 코드 및 문제 추적은 공개적으로 제공되며, Elastic 제품 및 서비스의 보안을 유지하기 위해 HackerOne 버그 바운티 프로그램을 통해 취약성을 보고할 것을 권장합니다!

고객 제로 프로그램

Elastic은 모든 솔루션, 특히 Elastic Security에 대한 열의로 가득한 고객 제로입니다. Elastic은 고객이 광범위하게 배포되기 전에 실제 프로덕션 환경에서 테스트된 제품 및 서비스를 제공하기 위해 노력하고 있습니다. 우리는 가능한 모든 곳에서 제품을 사용하며 로그 이상의 용도로 사용합니다. Elastic의 InfoSec 팀은 Elastic Stack의 다양한 기능을 사용하여 매일 보안 이벤트를 생성, 모니터링, 탐지 및 대응합니다.

Elastic에서 ElasticElastic Security를 방문하여 자세히 알아보세요.

공급망 보안

Elastic은 각 공급업체를 신중하게 평가하여 Elastic의 보안 및 규정 준수 표준을 충족하는지 확인합니다. Elastic은 Elastic Cloud를 제공하기 위해 주요 서비스형 인프라(IaaS) 서비스 제공자와 제휴 관계를 맺습니다. 각 IaaS 서비스 제공자는 서비스의 보안을 입증하기 위해 SOC 2 감사 및 ISO 27001 인증을 포함한 독립적인 서드파티 감사를 정기적으로 받습니다. Elastic은 서드파티 위험 관리 프로그램의 일환으로 이러한 감사 보고서 및 인증을 검토합니다.

Elastic은 또한 서드파티 코드를 검토하고 Elastic 제품의 서드파티 오픈 소스 종속성 목록을 게시합니다.

보안 문제를 보고하려면, security@elastic.co로 문의하세요.

PGP 키와 자세한 내용은 Elastic Security 문제 페이지를 참조하세요.