Stack security

Proteja os dados no Elastic Stack

Os recursos de segurança do Elastic Stack dão o acesso certo para as pessoas certas, com a maioria dos recursos sem custo adicional. As equipes de TI, de operações e de aplicações dependem deles para gerenciar usuários idôneos e afastar os malandros, enquanto os executivos e clientes podem ficar tranquilos sabendo que os dados armazenados no Elastic Stack estão seguros e protegidos.

Começar

Documentação de segurança da stack

Autenticação

Faça o login com segurança

Este é o primeiro passo para proteger o fluxo de dados por meio do Elasticsearch, do Kibana, dos Beats e do Logstash provenientes de usuários não autorizados e modificação não intencional.

Com o Elastic Stack, você pode se integrar com inúmeros sistemas de gerenciamento de identidades padrão de mercado. Autentique com o Active Directory, o LDAP ou o reino nativo do Elasticsearch. Use opções de SSO (login único) como certificados, Kerberos e SAML — ou crie um reino customizado que dê suporte ao sistema de gerenciamento de identidades criado internamente.

Autorização

Gerenciar usuários e funções

Assuma o controle de quem pode fazer o quê no Elastic Stack. Proporcione às equipes de TI e de operações a capacidade de monitorar a integridade de clusters do Elasticsearch mesmo sem poder ver ou modificar os dados. Ou ofereça à equipe de marketing acesso somente leitura a dados específico de marketing, mas negue acesso a outros índices.

Os privilégios de usuário também se estendem ao Kibana. Agrupe dashboards, visualizações e buscas salvas em espaços por equipe, função ou qualquer outra categoria desejada. Controle quais usuários e funções podem acessar cada espaço, incluindo os recursos e os apps específicos do Kibana contidos no espaço.

Criptografia

Evite violações como adulterações, snooping e sniffing

Proteja os dados — números de cartão de crédito, endereços de e-mail, contas — à medida que transitam pelo cluster e pelos clientes.

Com criptografia SSL/TLS, você pode proteger o tráfego de cliente de transporte, de HTTP e de nó a nó em seu Elastic Stack. A filtragem de IP também impede que hosts não aprovados se associem ou comuniquem com seu cluster.

Segurança em camadas

Conte com proteção até o nível dos campos

Quebramos a cabeça na engenharia e implementamos uma segurança robusta e confiável. Proteja os dados do Elastic Stack em todos os níveis desejados.

Cluster

Quem pode verificar a integridade de clusters?

Índice

Quem pode adicionar ou excluir documentos em um índice?

Documento

Quem pode acessar documentos confidenciais?

Campo

Restrinja o acesso a campos individuais.

Logging de auditoria

Tenha um registro de quem fez o que e quando

Os nossos recursos de log de auditoria agem silenciosamente permitindo que você mantenha um registro completo de toda a atividade do sistema e dos usuários. Você pode filtrar a atividade para que faça logging somente daquilo que é necessário ou de toda a atividade que ocorre no Elastic Stack. Evidentemente, é possível fazer logging dos dados de auditoria de volta no Elasticsearch para facilitar a busca e a análise posteriormente.

Compliance

Cumprimento de padrões de segurança

Seja de nossa parte (FIPS 140-2 e Seção 508), seja com os padrões da sua parte (HIPAA, PCI DSS, FISMA, ISO ou GDPR), os recursos de segurança do Elastic Stack ajudam você a entrar e se manter em conformidade.