Sécurité de nos produits et services
Les produits hébergés et autogérés d'Elastic sont conçus dans une optique de sécurité et comportent de nombreuses caractéristiques conçues dans le but de protéger les informations des internautes. En outre, les produits Elastic respectent et assurent la conformité avec les lois et règlements de protection des données.
Normes de conformité
Dans ses activités, Elastic respecte les principales normes et réglementations internationales en matière de sécurité des informations. La sécurité et la conformité sont une responsabilité partagée entre Elastic et sa clientèle.
Nos services sont audités et certifiés de manière indépendante afin de satisfaire aux différentes normes de conformité et de confidentialité des données.
La sécurité chez Elastic
Nous nous efforçons de réaliser la mission d'Elastic Security qui consiste à protéger les données mondiales contre les attaques, mais aussi à faire de la sécurité de nos produits et de services une priorité absolue. Elastic gère un programme de sécurité des informations exhaustif qui comprend des mesures techniques et organisationnelles appropriées spécialement conçues pour protéger notre clientèle.
Elastic dispose d'une équipe expérimentée de spécialistes de la sécurité qui travaillent dans plusieurs secteurs, notamment l'ingénierie de la sécurité, la détection des menaces, la réponse aux incidents, la garantie de la sécurité, les risques et la conformité. Les équipes chargées de la sécurité des informations travaillent dans tous les services de notre entreprise, en particulier l'ingénierie, afin de garantir une sécurité de qualité supérieure pour notre technologie et nos activités.
Consultez la page dédiée à la sécurité d'Elastic Cloud pour en savoir plus.
La confidentialité chez Elastic
Elastic s'engage à protéger vos données personnelles et à garantir la conformité aux réglementations et aux lois internationales de protection des données, comme le Règlement général sur la protection des données (RGPD) de l'Union européenne. Elastic Cloud comprend des engagements contractuels visant à protéger la sécurité, la confidentialité et l'intégrité des données. Découvrez les conditions générales d'utilisation d'Elastic Cloud et notre annexe dédiée à la confidentialité des données pour en savoir plus. Outre la protection de vos données, nous nous efforçons de faciliter pour notre clientèle le respect des réglementations et des lois de protection des données. C'est pourquoi nous avons conçu la Suite Elastic pour vous aider à réaliser vos objectifs en matière de respect de la vie privée.
Résilience
Les clusters d'Elastic Cloud sont en disponibilité générale chez les principaux prestataires de services cloud afin de répondre aux besoins de notre clientèle en matière d'hébergement et de souveraineté des données. La clientèle peut bénéficier d'une disponibilité élevée pour leurs clusters grâce au basculement entre les régions ou les zones de disponibilité. Consultez les données de disponibilité et abonnez-vous à des alertes sur la page d'état d'Elastic Cloud.
Gestion des vulnérabilités
Elastic s'engage à traiter rapidement les vulnérabilités de sécurité, ce qui influe sur notre clientèle, mais aussi fournit des orientations claires sur les conséquences, la sévérité et l'atténuation. Nous collaborons avec des membres de la communauté de la sécurité et de notre clientèle. Ainsi, nous garantissons que les vulnérabilités de sécurité influant sur nos produits sont communiquées et que les solutions sont lancées d'une manière responsable en temps opportun. Le suivi des incidents et le code source d'Elastic sont à la disposition du public. Ainsi, vous nous encourageons à signaler les vulnérabilités via le programme HackerOne de récompenses pour les bugs identifiés afin de nous aider à garantir la sécurité des produits et des services d'Elastic.
Programme tout compris pour notre clientèle
Elastic souhaite fournir à sa clientèle des solutions tout compris, en particulier Elastic Security. Nous nous engageons à proposer à notre clientèle des produits et des services qui ont été testés dans un véritable environnement opérationnel avant d'être largement distribués. Nous utilisons nos produits partout où nous pouvons, et pour bien plus que les logs. L'équipe d'Elastic chargée de la sécurité des informations utilise les nombreuses fonctionnalités de la Suite Elastic pour créer, monitorer, détecter et gérer les événements de sécurité au quotidien.
Pour en savoir plus, consultez les pages dédiées à Elastic sur Elastic et à Elastic Security.
Sécurité de la chaîne d'approvisionnement
Nous évaluons minutieusement chaque prestataire avec lequel nous travaillons afin de nous assurer qu'ils satisfont aux normes d'Elastic en matière de sécurité et de conformité. Elastic s'associe aux principaux fournisseurs d'infrastructures en tant que service (IaaS) afin de proposer Elastic Cloud. Chacun de nos fournisseurs IaaS est régulièrement soumis à des audits tiers indépendants, y compris un audit SOC 2 et une certification ISO 27001 au minimum, afin de prouver la sécurité de leurs services. Elastic passe en revue ces rapports d'audit et ces certifications dans le cadre de notre programme de gestion des risques tiers.
En outre, Elastic étudie le code tiers et publie des listes de dépendances Open Source tierces des produits Elastic.
Pour signaler un problème de sécurité, veuillez envoyer un e-mail à l'adresse security@elastic.co.
Consultez la page dédiée aux problèmes de sécurité d'Elastic pour connaître notre clé PGP et pour en savoir plus.
