인증
Elasticsearch, Kibana, Beats, Logstash를 통해 전송되는 데이터를 허가되지 않은 사용자의 접근과 의도치 않은 수정으로부터 보호하기 위해 가장 먼저 구축해야 하는 것이 바로 인증 절차입니다.
Elastic Stack을 사용하면 수많은 업계 표준 ID 관리 시스템과 통합할 수 있습니다. Active Directory, LDAP 또는 Elasticsearch 네이티브 영역(realm)으로 인증하세요. 인증서, Kerberos, SAML 같은 Single Sign-On(SSO) 옵션을 사용하거나 자체 제작 ID 관리 시스템을 지원하는 사용자 정의 영역을 구축하세요.
승인
Elastic Stack을 사용할 수 있는 사람과 Elastic Stack에서 사용할 수 있는 기능을 관리하세요. IT/운영 팀에게는 데이터 열람이나 수정 권한 없이 Elasticsearch 클러스터 상태만 모니터링할 수 있는 권한을 부여하고, 마케팅 팀에게는 읽기 전용 액세스를 통해 마케팅에 관련된 데이터만 열람하고 다른 인덱스에는 접근할 수 없는 권한을 부여할 수 있습니다.
사용자 권한을 Kibana까지 확장하세요. 대시보드, 시각화, 저장된 검색을 팀, 기능, 또는 직접 선택한 기준에 따라 스페이스로 그룹화하세요. 특정 Kibana 기능 및 그 안에 있는 앱을 포함하여 각 스페이스에 액세스할 수 있는 사용자와 역할을 제어하세요.
준수
당사 측(FIPS 140-2 및 섹션 508)의 준수든 사용자 측 표준(HIPAA, PCI DSS, FISMA, ISO, 또는 GDPR) 준수든 Elastic Stack의 보안 기능은 준수 이행 및 유지에 도움이 됩니다.
Elastic Stack 보안은 쉽습니다. 그리고 아주 적절합니다. 질문이 있으신가요? 스택 보안 설명서를 확인하시거나 스택 보안 포럼에 참여해 주세요.
(그리고, Elastic Cloud에서도 이용이 가능합니다.)