Elastic 제품 및 서비스의 보안
Elastic의 호스트형 및 자체 관리형 제품은 보안을 염두에 두고 구축되었으며 고객 정보를 안전하게 유지하도록 설계된 많은 기능을 포함하고 있습니다. 또한 Elastic 제품은 데이터 보호 법률 및 규정 준수를 보장합니다.
Elastic의 보안
Elastic은 전 세계의 데이터를 공격으로부터 보호하는 Elastic Security의 임무에 전념하고 있으며 Elastic 제품과 서비스의 보안이 최우선 과제입니다. Elastic은 고객을 보호하기 위해 설계된 적절한 기술 및 조직 조치를 포함하는 포괄적인 정보 보안 프로그램을 유지 관리합니다.
Elastic은 보안 엔지니어링, 위협 탐지, 사고 대응, 보안 보증, 위험 및 규정 준수 등 여러 분야에서 활동하는 노련한 보안 실무자 팀을 보유하고 있습니다. 정보 보안 팀은 조직 전체, 특히 엔지니어링 팀과 협력하여 기술과 회사에 대한 세계적 수준의 보안을 보장합니다.
자세한 내용은 Elastic Cloud Security를 참조하세요.
Elastic의 개인정보 취급방침
Elastic은 개인 데이터를 보호하고 EU 일반 개인정보 보호법(GDPR)과 같은 글로벌 데이터 보호 법률 및 규정 준수를 지원하기 위해 노력하고 있습니다. Elastic Cloud에는 데이터 보안, 기밀성 및 무결성을 보호하기 위한 계약 약속이 포함되어 있습니다. 자세한 내용은 표준 Elastic Cloud 서비스 약관 및 데이터 개인 정보 보호 부록을 참조하세요. Elastic은 고객의 데이터를 보호할 뿐만 아니라 고객이 데이터 보호 법과 규정을 쉽게 준수할 수 있도록 하는 것을 목표로 합니다. 따라서 Elastic Stack을 설계하여 개인 정보 보호 규정 준수 목표를 달성할 수 있도록 지원합니다.
복원력
Elastic Cloud 클러스터는 고객의 호스팅 및 데이터 주권 필요를 충족하기 위해 주요 클라우드 서비스 제공자 전반에 걸쳐 전 세계적으로 제공됩니다. 고객은 가용성 영역 또는 지역 장애 조치를 통해 클러스터의 고가용성을 지원할 수 있습니다. Elastic Cloud 상태 페이지에서 가동 시간 데이터를 보고 경보를 구독하세요.
취약성 관리
Elastic은 고객에게 영향을 미치는 보안 취약점을 신속하게 해결하고 영향, 심각도 및 완화에 대한 명확한 지침을 제공하기 위해 노력하고 있습니다. 보안 커뮤니티 구성원 및 고객과 협력하여 제품에 영향을 미치는 보안 취약성이 전달되고 솔루션이 책임감 있고 적시에 릴리즈되도록 보장합니다. Elastic 소스 코드 및 문제 추적은 공개적으로 제공되며, Elastic 제품과 서비스의 보안을 유지하는 데 도움이 되도록 HackerOne 버그 바운티 프로그램을 통해 취약성을 보고하실 것을 권장합니다!
고객 제로 프로그램
Elastic은 모든 솔루션, 특히 Elastic Security에 대한 열의로 가득한 고객 제로입니다. Elastic은 고객이 광범위하게 배포되기 전에 실제 프로덕션 환경에서 테스트된 제품 및 서비스를 제공하기 위해 노력하고 있습니다. 우리는 가능한 모든 곳에서 제품을 사용하며 로그 이상의 용도로 사용합니다. Elastic의 InfoSec 팀은 Elastic Stack의 다양한 기능을 사용하여 매일 보안 이벤트를 생성, 모니터링, 탐지 및 대응합니다.
Elastic에서 Elastic과 Elastic Security를 방문하여 자세히 알아보세요.
공급망 보안
Elastic은 각 공급업체를 신중하게 평가하여 Elastic의 보안 및 규정 준수 표준을 충족하는지 확인합니다. Elastic은 Elastic Cloud를 제공하기 위해 주요 서비스형 인프라(IaaS) 서비스 제공자와 제휴 관계를 맺습니다. 각 IaaS 서비스 제공자는 서비스의 보안을 입증하기 위해 SOC 2 감사 및 ISO 27001 인증을 포함한 독립적인 서드파티 감사를 정기적으로 받습니다. Elastic은 서드파티 위험 관리 프로그램의 일환으로 이러한 감사 보고서 및 인증을 검토합니다.
Elastic은 또한 서드파티 코드를 검토하고 Elastic 제품의 서드파티 오픈 소스 종속성 목록을 게시합니다.
보안 문제를 보고하려면, security@elastic.co로 문의하세요.
PGP 키와 자세한 내용은 Elastic Security 문제 페이지를 참조하세요.