Security

Proteja os dados no Elastic Stack

Os recursos de segurança do Elastic Stack oferecem o acesso certo às pessoas certas. As equipes de TI, de operações e de aplicações dependem deles para gerenciar usuários bem-intencionados e afastar os malandros, enquanto os executivos e clientes podem ficar tranquilos sabendo que os dados armazenados no Elastic Stack estão seguros e protegidos.

Começar Documentação de segurança do stack

Autenticação

Faça sign-on com segurança

Este é o primeiro passo para proteger o fluxo de dados por meio do Elasticsearch, do Kibana, dos Beats e do Logstash provenientes de usuários não autorizados e modificação não intencional.

Com o Elastic Stack, você pode se integrar com inúmeros sistemas de gerenciamento de identidades padrão de mercado. Autentique com o Active Directory, o LDAP ou o reino nativo do Elasticsearch. Use opções de SSO (sign-on único) como certificados, Kerberos e SAML — ou desenvolva um reino personalizado que oferece suporte ao sistema de gerenciamento de identidades criado internamente.

Autorização

Gerenciar usuários e funções

Assuma o controle de quem pode fazer o quê no Elastic Stack. Proporcione às equipes de TI e de operações a capacidade de monitorar a integridade de clusters do Elasticsearch mesmo sem poder ver ou modificar os dados. Ou ofereça à equipe de marketing acesso somente leitura a dados específico de marketing, mas negue acesso a outros índices.

Os privilégios de usuário também se estendem ao Kibana. Agrupe dashboards, visualizações e buscas salvas em espaços por equipe, função ou qualquer outra categoria desejada. Controle quais usuários e funções podem acessar cada espaço, incluindo os recursos e as aplicações específicos do Kibana contidos no espaço.

Criptografia

Evite invasões do tipo snooping, tampering e sniffing

Proteja os dados — números de cartão de crédito, endereços de e-mail, contas — à medida que transitam pelo cluster e pelos clientes.

Com criptografia SSL/TLS, você pode proteger o tráfego de cliente de transporte, de HTTP e de nó a nó em seu Elastic Stack. A filtragem de IP também impede que hosts não aprovados se associem ou comuniquem com seu cluster.

Segurança em camadas

Proteja totalmente até o nível de campo

Quebramos a cabeça na engenharia e implementamos uma segurança robusta e confiável. Proteja os dados do Elastic Stack em todos os níveis desejados.

Cluster

Quem pode verificar a integridade de clusters?

Índice

Quem pode adicionar ou excluir documentos em um índice?

Documento

Quem pode acessar documentos confidenciais?

Campo

Restrinja o acesso a campos individuais.

Logging de auditoria

Tenha um registro de quem fez o quê e quando

Os nossos recursos de log de auditoria agem silenciosamente permitindo que você mantenha um registro completo de toda a atividade do sistema e dos usuários. Você pode filtrar a atividade para que faça logging somente daquilo que é necessário ou de toda a atividade que ocorre no Elastic Stack. Evidentemente é possível fazer logging dos dados de auditoria de volta no Elasticsearch para facilitar a busca e análise posteriormente.

Conformidade

Cumprimento de padrões de segurança

Seja a conformidade da nossa parte (FIPS 140-2 e Section 508), sejam os padrões da sua parte (HIPAA, PCI DSS, FISMA, ISO ou GDPR), os recursos de segurança do Elastic Stack ajudam você a entrar e se manter em conformidade.