Os recursos de segurança do Elastic Stack dão o acesso certo para as pessoas certas, com a maioria dos recursos sem custo adicional. As equipes de TI, de operações e de aplicações contam com esses recursos para gerenciar os usuários bem-intencionados e afastar os mal-intencionados, enquanto executivos e clientes podem ficar tranquilos, sabendo que os dados armazenados no Elastic Stack estão seguros e protegidos.
Introdução ao Elasticsearch: armazene, busque e analise com o Elastic Stack gratuito e aberto.
Assista ao vídeo
Introdução ao ELK: comece a trabalhar com logs, métricas, ingestão de dados e visualizações customizadas no Kibana.
Assista ao vídeo
Introdução ao Elastic Cloud: execute a sua primeira implantação.
Saiba mais
Autenticação
Este é o primeiro passo para proteger o fluxo de dados por meio do Elasticsearch, do Kibana, dos Beats e do Logstash provenientes de usuários não autorizados e modificação não intencional.
Com o Elastic Stack, você pode se integrar com inúmeros sistemas de gerenciamento de identidades padrão de mercado. Autentique com o Active Directory, o LDAP ou o reino nativo do Elasticsearch. Use opções de SSO (login único) como certificados, Kerberos e SAML — ou crie um reino customizado que dê suporte ao sistema de gerenciamento de identidades criado internamente.
Autorização
Assuma o controle de quem pode fazer o quê no Elastic Stack. Proporcione às equipes de TI e de operações a capacidade de monitorar a integridade de clusters do Elasticsearch mesmo sem poder ver ou modificar os dados. Ou ofereça à equipe de marketing acesso somente leitura a dados específico de marketing, mas negue acesso a outros índices.
Os privilégios de usuário também se estendem ao Kibana. Agrupe dashboards, visualizações e buscas salvas em espaços por equipe, função ou qualquer outra categoria desejada. Controle quais usuários e funções podem acessar cada espaço, incluindo os recursos e os apps específicos do Kibana contidos no espaço.
Criptografia
Proteja os dados — números de cartão de crédito, endereços de email, contas — à medida que transitam pelo cluster e pelos clientes.
Com criptografia SSL/TLS, você pode proteger o tráfego de cliente de transporte, de HTTP e de nó a nó em seu Elastic Stack. A filtragem de IP também impede que hosts não aprovados se associem ou comuniquem com seu cluster.
Segurança em camadas
Quebramos a cabeça na engenharia e implementamos uma segurança robusta e confiável. Proteja os dados do Elastic Stack em todos os níveis desejados.
- Cluster: quem pode verificar a integridade do cluster?
- Índice: quem pode adicionar ou excluir documentos em um índice?
- Documento: quem pode acessar documentos confidenciais?
- Campo: restrinja o acesso a campos individuais.
Logging de auditoria
Os nossos recursos de log de auditoria agem silenciosamente permitindo que você mantenha um registro completo de toda a atividade do sistema e dos usuários. Você pode filtrar a atividade para que faça logging somente daquilo que é necessário ou de toda a atividade que ocorre no Elastic Stack. Evidentemente, é possível fazer logging dos dados de auditoria de volta no Elasticsearch para facilitar a busca e a análise posteriormente.
Compliance
Seja de nossa parte (FIPS 140-2 e Seção 508), seja com os padrões da sua parte (HIPAA, PCI DSS, FISMA, ISO ou GDPR), os recursos de segurança do Elastic Stack ajudam você a entrar e se manter em conformidade.
Proteger o Elastic Stack é simples — e faz todo o sentido. Tem alguma dúvida? Acesse a documentação da stack ou junte-se a nós no fórum sobre segurança da stack.
(Além disso, ele também está disponível no Elastic Cloud.)