Stack security

Proteja os dados no Elastic Stack

Os recursos de segurança do Elastic Stack dão o acesso certo para as pessoas certas, com a maioria dos recursos sem custo adicional. As equipes de TI, de operações e de aplicações contam com esses recursos para gerenciar os usuários bem-intencionados e afastar os mal-intencionados, enquanto executivos e clientes podem ficar tranquilos, sabendo que os dados armazenados no Elastic Stack estão seguros e protegidos.

Introdução ao Elasticsearch: armazene, busque e analise com o Elastic Stack gratuito e aberto.
Assista ao vídeo
Introdução ao ELK: comece a trabalhar com logs, métricas, ingestão de dados e visualizações customizadas no Kibana.
Assista ao vídeo
Introdução ao Elastic Cloud: execute a sua primeira implantação.
Saiba mais

Autenticação

Faça o login com segurança

Este é o primeiro passo para proteger o fluxo de dados do Elasticsearch, do Kibana, dos Beats e do Logstash contra usuários não autorizados e modificação não intencional.

Com o Elastic Stack, você pode se integrar com inúmeros sistemas de gerenciamento de identidades padrão de mercado. Autentique com o Active Directory, o LDAP ou o reino nativo do Elasticsearch. Use opções de SSO (login único) como certificados, Kerberos e SAML — ou crie um reino customizado que dê suporte ao sistema de gerenciamento de identidades criado internamente.

Autorização

Gerencie usuários e funções

Assuma o controle de quem pode fazer o que no Elastic Stack. Proporcione às equipes de TI e de operações a capacidade de monitorar a integridade de clusters do Elasticsearch mesmo sem poder ver ou modificar os dados. Ou ofereça à equipe de marketing acesso somente leitura a dados específico de marketing, mas negue acesso a outros índices.

Os privilégios de usuário também se estendem ao Kibana. Agrupe dashboards, visualizações e buscas salvas em espaços por equipe, função ou qualquer outra categoria desejada. Controle quais usuários e funções podem acessar cada espaço, incluindo os recursos e os apps específicos do Kibana contidos no espaço.

Criptografia

Evite violações como adulterações, snooping e sniffing

Proteja os dados — números de cartão de crédito, endereços de email, contas — à medida que transitam pelo cluster e pelos clientes.

Com criptografia SSL/TLS, você pode proteger o tráfego de cliente de transporte, de HTTP e de nó a nó em seu Elastic Stack. A filtragem de IP também impede que hosts não aprovados se associem ou comuniquem com seu cluster.

Segurança em camadas

Conte com proteção até o nível dos campos

Quebramos a cabeça na engenharia e implementamos uma segurança robusta e confiável. Proteja os dados do Elastic Stack em todos os níveis desejados.

  • Cluster: quem pode verificar a integridade do cluster?
  • Índice: quem pode adicionar ou excluir documentos em um índice?
  • Documento: quem pode acessar documentos confidenciais?
  • Campo: restrinja o acesso a campos individuais.

Logging de auditoria

Tenha um registro de quem fez o que e quando

Os nossos recursos de log de auditoria agem silenciosamente permitindo que você mantenha um registro completo de toda a atividade do sistema e dos usuários. Você pode filtrar a atividade para que faça logging somente daquilo que é necessário ou de toda a atividade que ocorre no Elastic Stack. Evidentemente, é possível fazer logging dos dados de auditoria de volta no Elasticsearch para facilitar a busca e a análise posteriormente.

Compliance

Cumprimento de padrões de segurança

Seja de nossa parte (FIPS 140-2 e Seção 508), seja com os padrões da sua parte (HIPAA, PCI DSS, FISMA, ISO ou GDPR), os recursos de segurança do Elastic Stack ajudam você a entrar e se manter em conformidade.