Seguridad de nuestros productos y servicios
Los productos hospedados y autogestionados de Elastic se crean pensando en la seguridad e incluyen muchas características diseñadas para proteger la información del cliente. Los productos de Elastic también cumplen y ayudan a garantizar el cumplimiento de las normativas y leyes de protección de datos.
Seguridad en Elastic
Estamos abocados a la misión de Elastic Security de proteger los datos del mundo frente a ataques, y la seguridad de nuestros productos y servicios es una prioridad. Elastic mantiene un programa de seguridad de la información integral que incluye medidas técnicas y organizativas adecuadas diseñadas para proteger a nuestros clientes.
Elastic cuenta con un equipo experimentado de especialistas en seguridad que trabajan en varias disciplinas, incluida la ingeniería de seguridad, detección de amenazas, respuesta a incidentes, aseguramiento de seguridad y riesgo y cumplimiento. Los equipos de Seguridad de la información trabajan en toda la organización, en especial con los equipos de ingeniería, para garantizar una seguridad de primer nivel en nuestra tecnología y empresa.
Visita Elastic Cloud Security (Seguridad de Elastic Cloud) para obtener más información.
Privacidad en Elastic
Elastic está comprometido con proteger tus datos personales y brindar soporte para el cumplimiento de las normativas y leyes de protección de datos globales, como el Reglamento general de protección de datos (GDPR) de la UE. Elastic Cloud incluye compromisos contractuales de protección de la integridad, confidencialidad y seguridad de los datos. Ve los Términos de servicio de Elastic Cloud estándares y nuestro Anexo de privacidad de los datos para conocer más detalles. Además de proteger tus datos, nuestro objetivo es facilitar el cumplimiento por parte de nuestros clientes con las normativas y leyes de protección de datos, por lo cual diseñamos el Elastic Stack para ayudarte a lograr tus objetivos de cumplimiento de privacidad.
Resiliencia
Los clusters de Elastic Cloud están disponibles globalmente en los principales proveedores de servicios en el cloud para satisfacer las necesidades de soberanía de los datos y hospedaje de nuestros clientes. Los clientes pueden habilitar la alta disponibilidad de sus clusters a través de la conmutación por error de región o zona de disponibilidad. Ve los datos del tiempo de actividad y suscríbete a las alertas en la página de estado de Elastic Cloud.
Gestión de vulnerabilidades
Elastic está comprometido con abordar rápidamente las vulnerabilidades de seguridad que afectan a nuestros clientes y proporcionar una guía clara sobre su impacto, gravedad y mitigación. Mediante el trabajo con miembros de la comunidad de seguridad y nuestros clientes, nos aseguramos de que se comuniquen las vulnerabilidades de seguridad que afectan nuestros productos y de que las soluciones se lancen de forma oportuna y responsable. El código fuente de Elastic y el rastreo de problemas están disponibles de forma pública, y te alentamos a que reportes vulnerabilidades a través del programa Bug Bounty (Recompensa por errores) de HackerOne para ayudar a mantener seguros los servicios y productos de Elastic.
Programa Customer Zero
Elastic es un Customer Zero (Cliente cero) entusiasta de todas nuestras soluciones, en especial de Elastic Security. Estamos comprometidos con proporcionar a nuestros clientes productos y servicios que se han probado en un entorno de producción real antes de distribuirse ampliamente. Usamos nuestros productos en todos los lugares en los que podemos, y para más que solo logs. El equipo InfoSec de Elastic usa las diversas características del Elastic Stack para crear, monitorear, detectar y responder a eventos de seguridad a diario.
Visita Elastic on Elastic (Elastic en Elastic) y Elastic Security para obtener más información.
Seguridad de la cadena de suministro
Asesoramos detenidamente a cada uno de nuestros proveedores para asegurarnos de que cumplan con los estándares de seguridad y cumplimiento de Elastic. Elastic se asocia con proveedores importantes de infraestructura como servicio (IaaS) para brindar Elastic Cloud. Cada uno de nuestros proveedores de IaaS se somete con regularidad a auditorías de terceros independientes, incluidas la auditoría SOC 2 y la certificación ISO 27001 como mínimo, para demostrar la seguridad de sus servicios. Elastic revisa estos reportes de auditoría y certificaciones como parte de nuestro programa de gestión de riesgos de terceros.
Elastic también revisa el código de terceros y publica listados de dependencias open source de terceros de productos de Elastic.
Para reportar una inquietud sobre seguridad, comunícate con security@elastic.co.
Visita la página Elastic Security Issues (Problemas de seguridad de Elastic) para conocer nuestra clave PGP y obtener más información.