Sicherheit unserer Produkte und Services
Bei den gehosteten und selbstverwalteten Produkten von Elastic steht die Sicherheit und der Datenschutz im Vordergrund. Die Produkte von Elastic entsprechen den Datenschutzgesetzen und -vorschriften und stellen deren Einhaltung sicher.
Sicherheit bei Elastic
Die Mission von Elastic Security, Daten weltweit vor Angriffen zu schützen, und die Sicherheit unserer Produkte und Services sind unsere allerhöchste Priorität. Elastic unterhält ein umfassendes Programm für die Informationssicherheit, mit dem wir anhand geeigneter technischer und betrieblicher Maßnahmen die Sicherheit unserer Kunden gewährleisten.
Elastic verfügt über ein erfahrenes Team von Security-Experten, deren Expertise sich über verschiedene Disziplinen erstreckt, einschließlich Security Engineering, Bedrohungserkennung, Incident-Response, Security Assurance sowie Risiko und Compliance. Unsere Informationssicherheitsteams arbeiten in Ihrer gesamten Organisation, aber insbesondere mit Ihren Engineering-Teams zusammen, um sicherzustellen, dass unsere Technologie und Ihr Unternehmen bestmöglich geschützt sind.
Weitere Informationen finden Sie unter Elastic Cloud Security.
Datenschutz bei Elastic
Elastic ist es sehr wichtig, personenbezogene Daten zu schützen und globale Datenschutzvorschriften einzuhalten, wie beispielsweise die EU-Datenschutz-Grundverordnung (DSGVO). Elastic Cloud umfasst vertragliche Verpflichtungen für den Schutz, die Vertraulichkeit und Integrität von Daten. Weitere Informationen finden Sie in den Nutzungsbedingungen von Elastic Cloud und im Zusatz zum Datenschutz. Aber wir wollen nicht nur Ihre Daten schützen, sondern Sie auch dabei unterstützen, Gesetze und Vorschriften zum Datenschutz einzuhalten. Daher ist Elastic Stack darauf ausgelegt, Ihre Ziele hinsichtlich Datenschutz-Compliance zu erfüllen.
Resilienz
Elastic Cloud-Cluster sind für mehrere große Cloudanbieter global verfügbar, um die Anforderungen unserer Kunden an das Hosting und ihre Datenhoheit zu erfüllen. Kunden können ihre Cluster mithilfe von Verfügbarkeitszonen oder Regionen-Failover hochverfügbar machen. Auf der Statusseite von Elastic Cloud können Sie Uptime-Daten anzeigen und Alerts abonnieren.
Schwachstellenverwaltung
Elastic ist bestrebt, Sicherheitsschwachstellen so schnell wie möglich zu beheben, die sich auf unsere Kunden auswirken, und klare Anleitungen hinsichtlich der Auswirkungen, der Schwere und der Behebung zu geben. Durch die Zusammenarbeit mit Mitgliedern der Security-Community und unseren Kunden stellen wir sicher, dass Sicherheitsschwachstellen, die unsere Produkte betreffen, kommuniziert werden, und dass Lösungen verantwortlich und zeitnah bereitgestellt werden. Der Elastic-Quellcode und das Issue-Tracking sind öffentlich verfügbar. Wir begrüßen es, wenn Sie uns Schwachstellen über das HackerOne-Bug-Bounty-Programm melden, damit wird die Sicherheit der Produkte und Services von Elastic gewährleisten können.
Customer Zero-Programm
Elastic ist ein enthusiastischer Customer Zero für alle unsere Lösungen – insbesondere Elastic Security. Wir sind bestrebt, unseren Kunden Produkte und Services bereitzustellen, die in einer echten Produktionsumgebung getestet wurden, bevor sie global verteilt werden. Wir verwenden unsere Produkte überall dort, wo es möglich ist, und nicht nur für Logs. Das InfoSec-Team von Elastic nutzt zahlreiche Features von Elastic Stack tagtäglich, um Sicherheitsereignisse zu erstellen, überwachen, erkennen und darauf zu reagieren.
Weitere Informationen erhalten Sie unter Elastic über Elastic und Elastic Security.
Lieferkettensicherheit
Wir prüfen jeden unserer Zulieferer genau, um sicherzustellen, dass sie die Security- und Compliance-Standards von Elastic erfüllen. Elastic unterhält Partnerschaften mit großen Infrastructure as a Service (IaaS)-Anbietern für die Bereitstellung der Elastic Cloud. Jeder unserer IaaS-Anbieter wird regelmäßig Audits durch unabhängige Drittanbieter unterzogen, einschließlich mindestens dem SOC 2-Audit und der ISO 27001-Zertifizierung, um so die Sicherheit ihrer Services zu demonstrieren. Elastic prüft diese Audit-Berichte und Zertifizierungen im Rahmen unseres Drittanbieter-Risikomanagementprogramms.
Elastic prüft darüber hinaus Drittanbietercode und veröffentlicht Listen mit Open-Source-Abhängigkeiten von Drittanbietern in Elastic-Produkten.
Wenn Sie Sicherheitsbedenken mitteilen möchten, wenden Sie sich bitte an security@elastic.co.
Rufen Sie die Seite zu Elastic Security-Problemen auf, um unseren PGP-Schlüssel und weitere Informationen zu erhalten.