Stack security
Schutz Ihrer Daten im Elastic Stack
Die Sicherheitsfunktionen des Elastic Stack sorgen dafür, dass nur Zugriff erhält, wer zugreifen darf. Die meisten Funktionen können ohne Zusatzkosten genutzt werden. Sie geben IT-, Operations- und Entwicklungsteams die Möglichkeit, Nutzer:innen zu verwalten und Angriffe in Schach zu halten, und Führungskräften und Kunden die Gewissheit, dass die im Elastic Stack gespeicherten Daten sicher und geschützt sind.
Erste Schritte mit Elasticsearch: Speichern, Durchsuchen und Analysieren mit dem kostenlosen und offenen Elastic Stack
Video ansehenEinführung in ELK: Erste Schritte mit Logdaten, Metriken, Dateningestion und benutzerdefinierten Visualisierungen in Kibana
Video ansehenErste Schritte mit Elastic Cloud: So starten Sie Ihr erstes Deployment
Weitere InformationenAuthentifizierung
Sicheres Anmelden
Ein Passwort ist der erste Schritt, um die Daten, die Elasticsearch, Kibana, Beats und Logstash passieren, vor unbefugten Nutzern und unbeabsichtigten Änderungen zu schützen.
Der Elastic Stack erlaubt die Integration in eine Reihe von häufig verwendeten Identitätsmanagementsystemen. Die Authentifizierung kann über Active Directory, LDAP oder den Elasticsearch-eigenen Realm erfolgen. Sie können SSO-Optionen (Single Sign-On), wie Zertifikate, Kerberos und SAML, verwenden oder selbst einen Realm für Ihr eigenes Identitätsmanagementsystem entwickeln.
Autorisierung
Verwalten von Nutzern und Rollen
Sie haben die volle Kontrolle darüber, wer was innerhalb des Elastic Stack tun darf. So können Sie die IT- oder Operations-Teams in die Lage versetzen, den Zustand des Elasticsearch-Clusters zu überwachen, ohne dass sie die Daten sehen oder sie verändern können. Sie können auf diese Weise auch dem Marketing-Team Lesezugriff auf marketingspezifische Daten geben und ihm gleichzeitig den Zugang zu anderen Indizes verwehren.
Die Nutzerprivilegien gelten auch für Kibana. Dashboards, Visualisierungen und gespeicherte Suchen können in Spaces für bestimmte Teams, Funktionsbereiche oder andere Unterteilungen gruppiert werden. Sie können steuern, welche Nutzer und Rollen auf welchen Space und auf welche Kibana-Funktionen und ‑Apps in diesem Space Zugriff haben.
Verschlüsselung
Verhindern von Snooping, Sniffing und Manipulationen
Ob Kreditkartennummern, E-Mail-Adressen oder Konten – Daten müssen auf ihrem Weg innerhalb des Clusters und der Clients geschützt werden.
Mit SSL/TLS-Verschlüsselung können Sie den Knoten-zu-Knoten-, den HTTP- und den Transport-Client-Traffic innerhalb Ihres Elastic Stacks schützen. Zudem verhindert die IP-Filterung, dass sich ungenehmigte Hosts mit Ihrem Cluster verbinden oder mit ihm kommunizieren.
Mehrschichtige Sicherheit
Sicherheit bis hinunter auf die Feldebene
Ein solides Sicherheitskonzept sorgt dafür, dass Sie darauf vertrauen können, dass Ihre Daten vor unbefugtem Zugriff sicher sind. Sie können Ihre Daten im Elastic Stack auf jeder Ebene sichern – vom Cluster bis hinunter zum einzelnen Feld.
- Cluster: Wer darf sich den Cluster-Zustand ansehen?
- Index: Wer darf Dokumente in einem Index hinzufügen oder löschen?
- Dokument: Wer darf auf vertrauliche Dokumente zugreifen?
- Feld: Wer darf auf einzelne Felder zugreifen?
Audit Logging
Dokumentieren, wer was wann getan hat
Mit unseren Audit-Log-Funktionen erhalten Sie auf einfache Art und Weise eine vollständige Aufzeichnung Ihrer gesamten System- und Nutzeraktivität. Sie können festlegen, dass nur ausgewählte Ereignisse protokolliert werden, oder die gesamte Aktivität im Elastic Stack aufzeichnen lassen. Und Sie können natürlich die Audit-Daten wieder an Elasticsearch zurücksenden, wo sie bereitstehen, um später durchsucht und analysiert zu werden.
Compliance
Einhalten von Sicherheitsstandards
Ganz gleich, ob es sich um die Compliance auf unserer Seite (FIPS 140-2 und Section 508) oder um die Einhaltung von Standards und Normen auf Ihrer Seite (HIPAA, PCI DSS, FISMA, ISO oder DSGVO) handelt – mit den Sicherheitsfunktionen des Elastic Stack ist Ihre Compliance sowohl jetzt als auch in Zukunft gesichert.
