Compliance für Elasticsearch

Elasticsearch und Kibana compliant betreiben – für DSGVO, PCI, SOX, HIPAA und ISO

Search Guard Compliance Edition

Die Herausforderungen der Daten-Compliance
Datenschutz und Compliance werden immer wichtiger – und die Anforderungen von DSGVO, PCI, HIPAA oder SOX stellen CISOs und IT-Teams vor große Herausforderungen. Es geht um Verschlüsselung, Datenintegrität, Zugriffskontrolle, Anonymisierung, Audit Trails, Datenaufbewahrung und vieles mehr. Verstöße können empfindliche Bußgelder nach sich ziehen, und ein tatsächlicher Data Breach kann den Ruf eines Unternehmens nachhaltig beschädigen.
Search Guard Compliance Edition
Die Compliance Edition liefert die Tools, die Sie brauchen, um Compliance-Vorgaben für Elasticsearch, Kibana und den gesamten Elastic Stack umzusetzen. Features wie Document Change Tracking, Integritätsschutz und Field-Level-Anonymisierung machen die Einhaltung von DSGVO, PCI, HIPAA oder SOX deutlich einfacher.

Datenverschlüsselung

Search Guard erzwingt TLS-Verschlüsselung für alle Daten in Transit. Das stellt Datenschutz und Datenintegrität sicher – nur vertrauenswürdige Parteien können sensible Daten lesen. Für Encryption at Rest unterstützt Search Guard dm-crypt und eCryptFS.

Granulare Zugriffskontrolle für alle Daten

Search Guard blockiert jeden unbefugten Zugriff auf Ihre Elasticsearch-Daten. Mit granularer RBAC behalten Sie stets die Kontrolle darüber, wer Daten lesen und ändern darf – auf Index-, Document- und Field-Level.

Zugriffs- und Änderungs-Tracking

Search Guard erstellt einen lückenlosen Audit Trail: Wer hat sensible Daten erstellt, gelesen oder geändert? Im Compliance-Audit können Sie exakt nachweisen, wann, von wem und warum Daten verarbeitet wurden.

Datenanonymisierung

Nicht alle Daten müssen jederzeit für jeden im Klartext sichtbar sein. Search Guard unterstützt rollenbasierte Echtzeit-Anonymisierung: Sie bestimmen, wer Klartextdaten sieht und wer nur anonymisierte Daten. Alle Elasticsearch-Aggregationen und -Analysen funktionieren auch mit anonymisierten Daten.

Recht auf Vergessenwerden

Kunden können verlangen, dass personenbezogene Daten gelöscht werden, die nicht mehr für laufende Geschäftsprozesse benötigt werden. Mit der Compliance Edition protokollieren Sie jede Löschung – so können Sie jederzeit nachweisen, dass das Recht auf Vergessenwerden korrekt umgesetzt wurde.

Datenverschlüsselung

Search Guard verschlüsselt den gesamten Datenverkehr in Ihrem Elasticsearch Cluster, schützt vor Data Breaches und gewährleistet die Integrität Ihrer Daten.

Datenanonymisierung

Search Guard bietet RBAC für alle im Cluster gespeicherten Daten. Legen Sie exakt fest, welche User personenbezogene oder andere sensible Daten im Klartext sehen dürfen – und wer nur anonymisierte Daten erhält.

Audit Trails

Search Guard protokolliert lückenlos, wer personenbezogene und andere sensible Daten in Ihrem Elasticsearch Cluster erstellt, geändert, gelesen oder gelöscht hat.
Fragen? Sprechen Sie uns an!
your message
newsletter
This form collects your name and email. Please take a look in our privacy policy for a better understanding on how we protect and manage your submitted data.
Processing

Compliance Edition testen!

In wenigen Schritten Search Guard auf Ihrem Elasticsearch Cluster installieren.
Installation
Jetzt den Search Guard Newsletter abonnieren