我们产品和服务的安全性

我们致力于 Elastic Security 的使命，即保护世界数据免受攻击，我们产品和服务的安全性是重中之重。Elastic 维护着全面的信息安全计划，其中包括旨在保护我们客户的适当技术和组织措施。

Elastic 拥有一支经验丰富的安全从业人员团队，他们在多个学科领域工作，包括安全工程、威胁检测、事件响应、安全保证以及风险和合规性。信息安全团队在整个组织中工作，特别是与工程团队合作，以确保我们技术和公司的世界级安全性。

访问 Elastic Cloud Security 以了解更多信息。

Elastic 致力于保护您的个人数据，并支持遵守全球数据保护法律和法规，例如 欧盟通用数据保护条例 (GDPR)。Elastic Cloud 包含保护数据安全、机密性和完整性的合同承诺。有关更多详细信息，请参阅标准 Elastic Cloud 服务条款和我们的数据隐私补充协议。除了保护您的数据之外，我们还旨在促进客户遵守数据保护法律和法规，这就是我们设计 Elastic Stack 来帮助您 实现您的隐私合规目标 的原因。

Elastic Cloud 集群在主要云服务提供商中 全球可用，以满足客户的托管和数据主权需求。客户可以通过可用区或区域故障转移为其集群启用高可用性。在 Elastic Cloud 状态页面 上查看正常运行时间数据并订阅警报。

Elastic 致力于快速解决影响客户的安全漏洞，并提供有关影响、严重程度和缓解措施的明确指导。我们与安全社区成员和客户合作，确保与我们的产品相关的安全漏洞得到沟通，并以负责任和及时的方式发布解决方案。Elastic 源代码和问题跟踪是 公开可用 的，我们鼓励您通过 HackerOne 漏洞赏金计划 报告漏洞，以帮助保持 Elastic 产品和服务的安全！

Elastic 是我们所有解决方案（尤其是 Elastic Security）的热心客户零。我们致力于为客户提供在广泛分发之前已在真实生产环境中测试过的产品和服务。我们在任何地方都使用我们的产品，不仅仅是用于日志。Elastic 的 InfoSec 团队每天使用 Elastic Stack 的众多功能来创建、监控、检测和响应安全事件。

访问 Elastic on Elastic 和 Elastic Security 了解更多信息。

我们仔细评估每个供应商，以确保他们符合 Elastic 的安全和合规性标准。Elastic 与主要的基础设施即服务 (IaaS) 提供商合作提供 Elastic Cloud。我们每个 IaaS 提供商都定期接受独立的第三方审计，包括至少 SOC 2 审计和 ISO 27001 认证，以证明其服务的安全性。Elastic 在我们的第三方风险管理计划中审查这些审计报告和认证。

Elastic 还审查第三方代码并发布 Elastic 产品的 第三方开源依赖项 列表。

要报告安全问题，请联系 [email protected]。

访问 Elastic 安全问题 页面以获取我们的 PGP 密钥和更多信息。