我们产品和服务的安全性
Elastic 的 托管和自管理产品在设计时考虑了安全性,并包含许多旨在保护客户信息安全的功能。Elastic 产品还满足并帮助确保符合数据保护法律法规。
合规标准
Elastic 遵守关键的信息安全标准和全球法规。安全性和合规性是 Elastic 和客户之间的 共同责任。
我们的服务经过独立审计和认证,符合各种隐私和合规标准。
Elastic 的安全性
我们致力于Elastic Security 的使命,即保护世界数据免受攻击,而我们产品和服务的安全性是重中之重。Elastic 维护全面的信息安全计划,其中包括旨在保护我们客户的适当技术和组织措施。
Elastic 拥有一支经验丰富的安全从业人员团队,他们跨多个学科工作,包括安全工程、威胁检测、事件响应、安全保证以及风险和合规性。信息安全团队在我们整个组织中工作,特别是与工程团队合作,以确保我们的技术和公司的世界一流的安全性。
访问 Elastic Cloud Security 以获取更多信息。
Elastic 的隐私
Elastic 致力于保护您的个人数据并支持遵守全球数据保护法律法规,例如 欧盟通用数据保护条例 (GDPR)。Elastic Cloud 包括保护数据安全、保密性和完整性的合同承诺。有关更多详细信息,请参阅标准 Elastic Cloud 服务条款和我们的数据隐私附录。除了保护您的数据之外,我们还旨在促进客户遵守数据保护法律法规,这就是我们设计 Elastic Stack 以帮助您实现您的隐私合规目标的原因。
弹性
Elastic Cloud 集群在全球主要云服务提供商中均可使用,以满足我们客户的托管和数据主权需求。客户可以通过可用区或区域故障转移为其集群启用高可用性。请查看正常运行时间数据,并在Elastic Cloud 状态页面上订阅警报。
漏洞管理
Elastic 致力于快速解决影响我们客户的安全漏洞,并提供关于影响、严重程度和缓解措施的明确指导。通过与安全社区的成员和我们的客户合作,我们确保沟通影响我们产品的安全漏洞,并以负责任和及时的方式发布解决方案。Elastic 源代码和问题跟踪是公开可用的,我们鼓励您通过HackerOne 漏洞赏金计划报告漏洞,以帮助确保 Elastic 产品和服务的安全!
客户零号计划
Elastic 是我们所有解决方案(尤其是 Elastic Security)的热情“客户零号”。我们致力于为我们的客户提供在真实生产环境中测试过的产品和服务,然后再广泛分发。我们尽可能在所有地方使用我们的产品,而不仅仅用于日志。Elastic 的信息安全团队每天使用 Elastic Stack 的许多功能来创建、监控、检测和响应安全事件。
请访问Elastic on Elastic 和 Elastic Security 了解更多信息。
供应链安全
我们会仔细评估每个供应商,以确保他们符合 Elastic 的安全和合规标准。Elastic 与主要的“基础设施即服务 (IaaS)”提供商合作,交付 Elastic Cloud。我们的每个 IaaS 提供商都会定期接受独立的第三方审计,包括至少 SOC 2 审计和 ISO 27001 认证,以证明其服务的安全性。Elastic 会审查这些审计报告和认证,作为我们第三方风险管理计划的一部分。
Elastic 还会审查第三方代码,并发布 Elastic 产品的第三方开源依赖项列表。
要报告安全问题,请联系 [email protected]。
请访问Elastic 安全问题页面,了解我们的 PGP 密钥和更多信息。
