身份验证
安全登录
这是保护流经 Elasticsearch、Kibana、Beats 和 Logstash 的数据免遭未经授权的用户和意外修改的第一步。
借助 Elastic Stack,您可以与许多行业标准身份管理系统集成。使用 Active Directory、LDAP 或 Elasticsearch 本地领域进行身份验证。使用证书、Kerberos 和 SAML 等单点登录 (SSO) 选项,或者构建一个支持您自主开发的身份管理系统的自定义领域。
授权
管理用户和角色
控制谁可以在 Elastic Stack 中执行哪些操作。授予 IT/运营团队监控 Elasticsearch 集群运行状况的能力,而无需查看或修改数据。或者,授予营销团队对特定营销数据的只读访问权限,但拒绝访问其他索引。
用户权限也扩展到 Kibana。按团队、职能或您选择的任何方式将仪表板、可视化和保存的搜索分组到空间中。控制哪些用户和角色可以访问每个空间,包括其中的特定 Kibana 功能和应用程序。
加密
防止窥探、篡改和嗅探
在数据在集群和客户端之间传输时对其进行保护——信用卡号、电子邮件地址、帐户。
借助 SSL/TLS 加密,您可以保护整个 Elastic Stack 中的节点到节点、HTTP 和传输客户端流量。IP 过滤还可以防止未经批准的主机加入或与您的集群通信。
分层安全
一直安全到字段级别
我们深入挖掘,设计并实现了您可以信赖的坚如磐石的安全性。您可以按照自己喜欢的级别(从上到下)保护您的 Elastic Stack 数据。
- 集群:谁可以检查集群运行状况?
- 索引:谁可以在索引中添加或删除文档?
- 文档:谁可以访问敏感文档?
- 字段:限制对单个字段的访问。
审计日志记录
记录谁在何时做了什么
也许是安全领域的无名英雄,我们的审计日志功能可以让您轻松维护所有系统和用户活动的完整记录。您可以过滤活动以仅记录您需要的内容,或者记录 Elastic Stack 中发生的所有活动。当然,您也可以将审计数据记录回 Elasticsearch 中,以便日后轻松搜索和分析。
合规性
符合安全标准
无论是我们这边的合规性(FIPS 140-2 和 Section 508)还是您那边的标准(HIPAA、PCI DSS、FISMA、ISO 或 GDPR),Elastic Stack 的安全功能都可以帮助您实现并保持合规性。
