Une solution de sécurité pour Elasticsearch

Search Guard est fourni sous licence par cluster de production, et non par nœud. La licence peut être utilisée pour un nombre illimité de nœuds. Ainsi, vous n’avez plus à vous préoccuper de la hausse constante des prix. Développez votre cluster sans augmenter vos coûts ! Tous les autres systèmes, comme le développement, l’activation, l’intégration, les tests, etc. sont également disponibles et vous évitent d’engager des frais supplémentaires.

En savoir plus

Le chiffrement TLS est pris en charge pour toutes les données en transit sur REST et sur la couche de transport. Veillez à protéger votre trafic contre les tentatives de vol ou de falsification. Assurez-vous également que seuls les nœuds sécurisés peuvent intégrer votre cluster. Passez la première étape de la conformité !

En savoir plus

Search Guard prend en charge le chiffrement des données au repos sur un système de fichiers en utilisant des bibliothèques telles que dm-crypt.

Tirez parti de vos serveurs Active Directory ou LDAP existants à des fins d’authentification et d’autorisation Elasticsearch. Notre configuration flexible permet de mettre en correspondance quasiment n’importe quelle structure Active Directory et des rôles Search Guard. Nous prenons en charge les sous-arborescences de rôles, les rôles basés sur des attributs et les rôles imbriqués.

En savoir plus

Kerberos est la méthode d’authentification privilégiée notamment dans les environnements Windows. Search Guard prend en charge Kerberos et SPNEGO de manière native. Il s’intègre donc parfaitement à n’importe quelle installation d’authentification unique Windows.

En savoir plus

Search Guard fournit un accès à grain fin et basé sur des rôles à un index de votre cluster. Déterminez précisément ce qu’un utilisateur peut faire de vos données précieuses en utilisant des autorisations prédéfinies comme READ, WRITE, DELETE, ou en octroyant l’accès en fonction de chaque opération Elasticsearch.

En savoir plus

La sécurité des documents restreint l’accès d’un utilisateur à certains documents dans un index. La sécurité des champs vous permet d’inclure ou d’exclure des champs des documents dans les résultats de la recherche. Ainsi, vous contrôlez pleinement les rôles autorisés à visualiser certains types de données, jusqu’au niveau de chaque champ.

En savoir plus

La liste de contrôle vous permet de suivre l’accès à votre cluster Elasticsearch, de journaliser les événements de sécurité et de produire des preuves en cas d’attaque. Elle vous permet également de maintenir la conformité avec la réglementation en matière de sécurité, comme le RGPD, la loi HIPAA ou SOX, ou encore la norme ISO ou PCI.

En savoir plus

Journaliser les événements d’audit peut parfois ne pas suffire. Vous devez suivre plus en détail la situation de votre cluster. Par exemple, respecter la conformité avec le RGPD. Search Guard peut surveiller et enregistrer les tentatives d’accès en lecture ou en écriture aux documents et aux champs. Vous connaissez précisément l’identité de l’utilisateur qui a visualisé ou modifié tels documents et tels champs, et le moment où il l’a fait. Il s’agit là d’une manière appropriée de respecter la conformité.

En savoir plus

Il est possible de surveiller et d’enregistrer les modifications apportées à votre installation Elasticsearch et Search Guard. Vous devez prouver que votre configuration de sécurité n’a fait l’objet d’aucune modification ? Vous souhaitez connaître les autorisations d’accès qu’un rôle donné présentait sept mois plus tôt ? Ou vous devez vous assurer que les correctifs de sécurité critiques ont été installés à temps ? Nos fonctionnalités de conformité vous permettent de réaliser toutes ces opérations.

En savoir plus

Before returning results to the client Search Guard can anonymise fields on a per-role basis. No need to anonymise at ingest time anymore!

Read more

Vous êtes las de voir les utilisateurs Kibana consulter tous vos tableaux de bord et visualisations ? Découvrez l’utilisation partagée de Search Guard, qui vous permet de configurer différents espaces dans Kibana uniquement accessibles pour certains rôles. Vous souhaitez séparer les tableaux de bord par service ou par rôle ? C’est possible grâce à l’utilisation partagée de Search Guard !

En savoir plus

We support Kibana Single Sign-On and offer a variety of technologies to choose from, including SAML, OpenID, Kerberos, JWT or Proxy authentication.

Search Guard supports SAML and integrates perfectly with identity providers like Okta, Auth0, Keycloak, OneLogin or any other SAML compliant provider.

Read more

Les jetons Web JSON (JWT) constituent une méthode standard et ouverte utilisée dans notre secteur d’activité pour mettre en œuvre des solutions légères d’authentification unique. Nous prenons en charge les jetons JWT prêts à l’emploi. Ainsi, Search Guard s’intègre parfaitement à un fournisseur d’identité prenant en charge JWT ou OpenID.

En savoir plus

L’API de gestion REST est un outil exceptionnel permettant d’automatiser la gestion des utilisateurs, des rôles et des autorisations dans votre cluster en cours d’exécution. Intégrez Search Guard à des outils comme Ansible, Chef ou Puppet, ou configurez une fonctionnalité de Search Guard à l’aide d’une simple commande curl.

En savoir plus

Search Guard peut être configuré en utilisant nos outils puissants de ligne de commande depuis un ordinateur qui a accès à votre cluster. Or, vous souhaitez parfois utiliser une méthode de configuration plus visuelle ou octroyer un autoaccès à vos utilisateurs et à vos clients. Découvrez notre interface utilisateur graphique de configuration Kibana qui facilite nettement la gestion de Search Guard sous tous les aspects.

En savoir plus

Search Guard is compatible with the Elastic stack, including Kibana, Logstash, Beats and X-Pack.

Search Guard is compatible with Cross Cluster Search and tribe nodes. You can use all Search Guard features without limitations.

Read more

Search Guard runs perfectly on virtualised or containerised environments like Docker or AWS.