Stack security

Elastic Stackのデータを保護

適切なユーザーに適切なアクセス権限を付与する機能、それがElastic Stackのセキュリティです。ほとんどの機能に追加料金はかかりません。たとえばIT部門や事業部、アプリ開発チームごとに善意のユーザーを管理することで、不正な侵入を防ぐことができます。また、お客様や経営陣にも個別の権限を付与して、Elastic Stackのデータを安全に、安心して共有できます。

Elasticsearchを使い始める — 無料かつオープンなElastic Stackで、格納、検索、分析。

動画を視聴する

ELK入門 — ログやメトリック、データをインジェストして、Kibanaでカスタムの可視化を作成。

動画を視聴する

Elastic Cloudを使い始める — 最初のデプロイを立ち上げてみましょう。

さらに詳しく

認証

安全にログイン

ElasticsearchやKibana、Logstash、Beatsを流れるデータを不正なユーザーや意図しない変更から保護するための第一歩が認証管理です。

さまざまな業界標準のID管理システムをElastic Stackに統合しましょう。Active DirectoryやLDAP、もちろんElasticsearchで使われるrealmも統合可能です。一般的な証明からKerberos、SAMLまで、さらにユーザー構築のID管理システムでも、SSO(シングルサイオン)で認証できます。

認可

ユーザーとロールの管理

Elastic Stack内で誰に何を許可するか、明確に管理できます。たとえばIT/運営チームには、データの表示や変更は許可せずに、Elasticsearchクラスターの状態をモニタリングする権限を与える一方で、マーケティングチームには、マーケティング固有のデータへの読み取り専用アクセスを許可し、他のインデックスへのアクセスを不許可する、といったきめ細かい管理を実施できます。

Kibanaでもユーザー管理機能を活用しましょう。チームや職種など、用途に応じてダッシュボードや可視化などのコンテンツをグループ化し、"スペース"に入れるだけ。各スペース(その中にある特定のKibana機能やアプリを含む)にアクセスできるユーザーとロールを簡単に制御できます。

暗号化

盗聴、改ざんを防ぐ

クラスターとクライアントの間で送信されるクレジットカード番号や、メールアドレス、口座番号など、さまざまなデータを保護します。

SSL/TLS暗号化を使用して、ノード間、HTTP、Elastic Stack全体のトラフィックを保護します。さらに、IPフィルタリングで未認証のホストによるクラスターへの参加や、通信を防止します。

多層型セキュリティ

フィールドレベルまで対応するセキュリティ

信頼ある堅牢なセキュリティが下層深くまで実装されます。各レベルで自在にElastic Stackを保護できます。

  • クラスター:クラスターの状態の監視権限を管理
  • インデックスインデックスのドキュメントを追加/削除する権限を管理
  • ドキュメント:機密ドキュメントへのアクセス権限を管理
  • フィールド:ドキュメント内の個々のフィールドへのアクセス制限を設定

監査ログ

誰がいつ何をしたか記録する

システムやユーザーアクティビティの完全な記録を手軽に保持できます。ログに記録するアクティビティは、フィルターで自在に設定可能。もちろんファイルやインデックスに履歴を保存して、後から簡単に検索・分析できるように管理することも可能です。Elasticの監査ログはセキュリティ界の無口なヒーローと言っても過言ではないかもしれません。

コンプライアンス

セキュリティ基準を満たす

FIPS 140-2やSection 508といった仕様基準から、HIPAA、PCI DSS、FISMA、ISO、GDPRなどの各種法令まで、Elastic Stackのセキュリティが準拠をサポートします。