Stack 安全
保护 Elastic Stack 中的数据
Elastic Stack 安全功能为合适的人员提供合适的访问权限,并且大多数功能无需额外费用。IT、运营和应用程序团队依靠它们来管理善意的用户并阻止恶意行为者,而高管和客户可以安心,因为存储在 Elastic Stack 中的数据是安全可靠的。
身份验证
安全登录
这是保护流经 Elasticsearch、Kibana、Beats 和 Logstash 的数据免受未经授权的用户和意外修改的第一步。
借助 Elastic Stack,您可以与许多行业标准的身份管理系统集成。使用 Active Directory、LDAP 或 Elasticsearch 本机领域进行身份验证。使用证书、Kerberos 和 SAML 等单点登录 (SSO) 选项 — 或构建支持您自有的身份管理系统的自定义领域。
授权
管理用户和角色
控制谁可以在 Elastic Stack 中执行哪些操作。授予 IT/Ops 团队监控 Elasticsearch 集群运行状况的能力,而无需查看或修改数据。或者,允许营销团队对特定于营销的数据具有只读访问权限,但拒绝访问其他索引。
用户权限也扩展到 Kibana。按团队、职能或您选择的任何方式将仪表板、可视化和保存的搜索分组到空间中。控制哪些用户和角色可以访问每个空间,包括其中的特定 Kibana 功能和应用程序。
加密
防止窥探、篡改和嗅探
保护数据(信用卡号、电子邮件地址、帐户),使其在集群和客户端内部传输。
通过 SSL/TLS 加密,您可以保护整个 Elastic Stack 中的节点到节点、HTTP 和传输客户端流量。IP 过滤还可以防止未经批准的主机加入或与您的集群通信。
分层安全
安全一直到字段级别
我们深入挖掘以设计和实施您可以信任的坚如磐石的安全性。在您喜欢的级别(从上到下)保护您的 Elastic Stack 数据。
- 集群:谁可以检查集群健康状况?
- 索引:谁可以在索引中添加或删除文档?
- 文档:谁可以访问敏感文档?
- 字段:限制对单个字段的访问。
审计日志
记录谁在何时做了什么
也许是安全领域的幕后英雄,我们的审计日志功能使您可以轻松维护所有系统和用户活动的完整记录。您可以过滤活动以仅记录您需要的内容,或者记录 Elastic Stack 中发生的所有活动。当然,您可以将审计数据记录回 Elasticsearch 中,以便稍后轻松搜索和分析。
合规性
符合安全标准
无论是我们这边的合规性(FIPS 140-2 和 Section 508),还是您那边的标准(HIPAA、PCI DSS、FISMA、ISO 或 GDPR),Elastic Stack 的安全功能都能帮助您实现并保持合规性。
