Segurança dos nossos produtos e serviços
Os produtos hospedados e autogerenciados da Elastic são desenvolvidos pensando na segurança. Eles incluem muitos recursos feitos para manter as informações dos nossos clientes seguras. Os produtos da Elastic também atendem e ajudam a garantir a conformidade com as leis e regulamentos de proteção de dados.
Segurança na Elastic
Estamos dedicados à missão do Elastic Security de proteger os dados do mundo contra ataques, e a segurança dos nossos produtos e serviços é uma prioridade máxima. A Elastic mantém um programa abrangente de segurança da informação que inclui medidas técnicas e organizacionais apropriadas, projetadas para proteger nossos clientes.
A Elastic tem uma equipe experiente de profissionais de segurança que trabalham em várias disciplinas, incluindo engenharia de segurança, detecção de ameaças, resposta a incidentes, garantia de segurança e risco e conformidade. As equipes de Segurança da Informação trabalham em toda a nossa organização, principalmente com equipes de engenharia, para garantir segurança de nível internacional para nossa tecnologia e nossa empresa.
Acesse a página Elastic Cloud security (Segurança do Elastic Cloud) para obter mais informações.
Privacidade na Elastic
A Elastic tem o compromisso de proteger seus dados pessoais e apoiar a conformidade com as leis e regulamentos globais de proteção de dados, como o Regulamento Geral de Proteção de Dados (GDPR) da UE. O Elastic Cloud inclui compromissos contratuais para proteger a segurança, a confidencialidade e a integridade dos dados. Consulte os Termos de Serviço padrão do Elastic Cloud e nosso Adendo de Privacidade de Dados para obter mais detalhes. Além de proteger seus dados, pretendemos facilitar a conformidade de nossos clientes com as leis e regulamentos de proteção de dados. Por isso, projetamos o Elastic Stack para ajudar você a atingir suas metas de conformidade com a privacidade.
Resiliência
Os clusters do Elastic Cloud estão disponíveis globalmente nos principais provedores de serviços em nuvem para atender às necessidades de hospedagem e soberania de dados dos nossos clientes. Os clientes podem habilitar alta disponibilidade para seus clusters por meio de zona de disponibilidade ou failover de região. Visualize dados de tempo de atividade e assine alertas na página de status do Elastic Cloud.
Gerenciamento de vulnerabilidade
A Elastic tem o compromisso de abordar rapidamente as vulnerabilidades de segurança que afetam nossos clientes e fornecer orientações claras sobre impacto, gravidade e mitigação. Trabalhando com membros da comunidade de segurança e com nossos clientes, garantimos que as vulnerabilidades de segurança que afetam nossos produtos sejam comunicadas e que soluções sejam lançadas de maneira responsável e oportuna. O código-fonte e o rastreamento de problemas da Elastic estão disponíveis publicamente, e incentivamos você a relatar vulnerabilidades por meio do programa de recompensas por bugs HackerOne para ajudar a manter os produtos e serviços da Elastic seguros!
Programa Cliente Zero
A Elastic é um Cliente Zero entusiasmado para todas as nossas soluções — especialmente o Elastic Security. Temos o compromisso de fornecer aos nossos clientes produtos e serviços que foram testados em um ambiente de produção real antes de serem amplamente distribuídos. Usamos nossos produtos em todos os lugares que podemos — e para mais do que apenas logs. A equipe de InfoSec da Elastic usa os vários recursos do Elastic Stack para criar, monitorar, detectar e responder a eventos de segurança diariamente.
Leia os posts do blog Elastic on Elastic (Elastic no Elastic) e Elastic Security para saber mais.
Segurança da cadeia de suprimentos
Avaliamos cuidadosamente cada um de nossos fornecedores para garantir que atendam aos padrões de segurança e conformidade da Elastic. A Elastic faz parceria com grandes provedores de Infraestrutura como Serviço (IaaS) para fornecer o Elastic Cloud. Cada um de nossos provedores de IaaS passa regularmente por auditorias terceirizadas independentes, incluindo auditoria SOC 2 e certificação ISO 27001, no mínimo, para demonstrar a segurança de seus serviços. A Elastic analisa os relatórios de auditoria e as certificações como parte de nosso programa de gerenciamento de riscos de terceiros.
A Elastic também analisa códigos de terceiros e publica listas de dependências de open source de terceiros de produtos da Elastic.
Para relatar uma preocupação de segurança, entre em contato conosco pelo email security@elastic.co.
Acesse a página Security issues (Problemas de segurança) para obter nossa chave PGP e ver mais informações.