Os recursos de segurança do Elastic Stack dão o acesso certo para as pessoas certas, com a maioria dos recursos sem custo adicional. As equipes de TI, de operações e de aplicações dependem deles para gerenciar usuários idôneos e afastar os malandros, enquanto os executivos e clientes podem ficar tranquilos sabendo que os dados armazenados no Elastic Stack estão seguros e protegidos.
Autenticação
Este é o primeiro passo para proteger o fluxo de dados por meio do Elasticsearch, do Kibana, dos Beats e do Logstash provenientes de usuários não autorizados e modificação não intencional.
Com o Elastic Stack, você pode se integrar com inúmeros sistemas de gerenciamento de identidades padrão de mercado. Autentique com o Active Directory, o LDAP ou o reino nativo do Elasticsearch. Use opções de SSO (login único) como certificados, Kerberos e SAML — ou crie um reino customizado que dê suporte ao sistema de gerenciamento de identidades criado internamente.
Autorização
Assuma o controle de quem pode fazer o quê no Elastic Stack. Proporcione às equipes de TI e de operações a capacidade de monitorar a integridade de clusters do Elasticsearch mesmo sem poder ver ou modificar os dados. Ou ofereça à equipe de marketing acesso somente leitura a dados específico de marketing, mas negue acesso a outros índices.
Os privilégios de usuário também se estendem ao Kibana. Agrupe dashboards, visualizações e buscas salvas em espaços por equipe, função ou qualquer outra categoria desejada. Controle quais usuários e funções podem acessar cada espaço, incluindo os recursos e os apps específicos do Kibana contidos no espaço.
Criptografia
Proteja os dados — números de cartão de crédito, endereços de e-mail, contas — à medida que transitam pelo cluster e pelos clientes.
Com criptografia SSL/TLS, você pode proteger o tráfego de cliente de transporte, de HTTP e de nó a nó em seu Elastic Stack. A filtragem de IP também impede que hosts não aprovados se associem ou comuniquem com seu cluster.
Logging de auditoria
Os nossos recursos de log de auditoria agem silenciosamente permitindo que você mantenha um registro completo de toda a atividade do sistema e dos usuários. Você pode filtrar a atividade para que faça logging somente daquilo que é necessário ou de toda a atividade que ocorre no Elastic Stack. Evidentemente, é possível fazer logging dos dados de auditoria de volta no Elasticsearch para facilitar a busca e a análise posteriormente.
Compliance
Seja de nossa parte (FIPS 140-2 e Seção 508), seja com os padrões da sua parte (HIPAA, PCI DSS, FISMA, ISO ou GDPR), os recursos de segurança do Elastic Stack ajudam você a entrar e se manter em conformidade.
Proteger o Elastic Stack é simples — e faz todo o sentido. Alguma dúvida? Acesse a documentação da stack ou junte-se a nós no fórum sobre segurança da stack.
(Além disso, também está disponível no Elastic Cloud.)