Cumplimiento del RGPD y Elasticsearch
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) ya está en vigor. Conoce las mejores prácticas de seguridad e implementación para que tus datos de Elasticsearch cumplan con las directrices de GDPR.
Habla con un experto en Elastic sobre cómo prepararte para el RGPD con el Elastic Stack.
Consigue que tus datos de Elasticsearch cumplan con el RGPD
Ya sea que estés utilizando Elasticsearch para la búsqueda de aplicaciones o como una plataforma de logging centralizada, existe una gran posibilidad de que estés tratando con datos clasificados como datos personales según las directrices de GDPR, con requisitos estrictos sobre cómo se protegen y procesan.
Aprende cómo puedes usar las características del Elastic Stack, desde el control de acceso basado en roles hasta el cifrado de datos, para preparar tus datos de Elasticsearch para el RGPD.
Controles de acceso
Implementa un control de acceso basado en roles, hasta el nivel de campo, para garantizar que solo las personas autorizadas puedan acceder a los datos personales del RGPD en tu cluster de Elasticsearch.
Monitorea el acceso y las filtraciones
Habilita TLS/SSL para proteger tus datos en tránsito contra el espionaje y la manipulación.
Seudonimización
Utiliza el filtro de huellas dactilares de Logstash para reemplazar los datos personales con valores hash.
Encriptación
Habilita TLS/SSL para proteger tus datos en tránsito contra el espionaje y la manipulación.
Resiliencia y recuperación ante desastres
Protégete contra la pérdida de datos con la replicación de índice predeterminada y la agrupación en cluster escalable horizontalmente.
Usa el Elastic Stack para cumplir con el RGPD
El RGPD exige que "se implementen las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo". Una medida técnica bien aceptada que toman las organizaciones es el logging y análisis centralizados de toda la información relacionada con la seguridad.
Muchas organizaciones utilizan Elastic Stack como su plataforma central de analítica de seguridad para el análisis en tiempo real de la información de seguridad a escala.
USAA aseguró toda su red interna y cartera de aplicaciones.
Barclays creó una función de seguridad centralizada para proteger la empresa global.
Slack creó un programa de seguridad defensiva para monitorear la actividad maliciosa.
Comienza tu viaje por el RGPD
Obtén una visión integral de cómo Elastic puede ayudarte en tu viaje hacia el cumplimiento de GDPR con este documento técnico.