身份验证
安全登录
要想保护流经 Elasticsearch、Kibana、Beats 和 Logstash 的数据,以免数据受到意外修改或被未经授权用户的访问,这是第一步。
您可以通过 Elastic Stack 整合大量的行业标准身份管理系统。通过 Active Directory、LDAP 或 Elasticsearch 原生 Realm 来进行身份验证。使用单点登录 (SSO) 选项,例如证书、Kerberbos 和 SAML。或者创建自定义 Realm 来支持您自行研发的身份管理系统。
授权
管理用户和角色
控制用户在 Elastic Stack 中的权限。授权 IT/运营团队监测 Elasticsearch 集群的运行状况,但不授权查看或修改数据。或者为营销团队授予营销专用数据的只读权限,但拒绝他们访问其他索引。
多项用户特权也已延展至 Kibana。您可以按照团队、职能或者您选择的任何方式,将仪表板、可视化图形和已保存的搜索划分到不同的空间中,还可以控制具体用户和角色可以访问的每个空间,包括其中的特定 Kibana 功能和应用。
加密
防止嗅探、篡改和监听
当信用卡卡号、电子邮件地址、帐号等数据在集群和客户端中传输时,保护这些数据的安全。
借助 SSL/TLS 加密,您可以保护节点对节点传输、HTTP 传输,并在整个 Elastic Stack 中传输客户端流量。IP 筛选也能够防止未经批准的主机加入您的集群或与您的集群通信。
分层安全
直至字段级的全方位保护
我们深入挖掘,设计并实施值得信赖、坚若磐石的安全保护。从顶层到底层,我们可以在您选择的任意层级上,保护您 Elastic Stack 数据的安全。
- 集群:谁可以检查集群运行状况?
- 索引:谁可以在索引中添加或删除文档?
- 文档:谁可以访问敏感文档?
- 字段:限制对个别字段的访问。
审核日志
记录何人何时做过何事
我们的审核日志功能能够让您轻松地维护所有系统和用户活动的完整记录,堪称安全世界的无声英雄。您既可以筛选活动以便仅记录所需的内容,也可以记录 Elastic Stack 中发生的所有活动。当然,您可以将审核数据保存在 Elasticsearch 中,以便日后搜索和分析。
合规性
符合安全性要求
无论是我们公司的合规性要求(FIPS 140-2 和《美国劳工康复法案》的条例 508),还是贵公司的标准(HIPAA、PCI DSS、FISMA、ISO 或 GDPR),Elastic Stack 的安全功能均可助您实现并保持合规。