Cumplimiento para Elasticsearch

Mantenga Elasticsearch y Kibana en conformidad con regulaciones como GDPR, PCI, SOX, HIPAA e ISO

Search Guard Compliance Edition

Los desafíos del cumplimiento de datos
Mientras la importancia de la privacidad de datos y el cumplimiento sigue creciendo, la carga que regulaciones como GDPR, PCI, HIPAA o SOX imponen a los CISO y operadores de TI es alta. Las regulaciones abarcan temas como cifrado de datos, integridad de datos, control de acceso, anonimización de datos, seguimiento de acceso, retención de datos y muchos más. El incumplimiento de estas regulaciones puede generar multas y daños, y las violaciones reales de datos pueden tener un impacto permanente en la reputación y el negocio de cualquier empresa.
Search Guard Compliance Edition
Search Guard Compliance Edition ofrece funciones que facilitan la implementación de regulaciones de cumplimiento para Elasticsearch, Kibana y todo el Elastic Stack. Herramientas sofisticadas como el seguimiento de cambios en documentos, la protección de integridad de documentos y la anonimización de campos alivian significativamente la dificultad de cumplir con GDPR, PCI, HIPAA o SOX.

Cifrado de datos

Search Guard aplica cifrado TLS para todos los datos en tránsito. Esto garantiza la protección e integridad de los datos, y asegura que solo las partes autorizadas puedan leer información sensible. Search Guard también admite herramientas como dm-crypt, EcryptFS para el cifrado en reposo.

Control de acceso granular a todos los datos

Search Guard bloquea cualquier acceso no autorizado a toda la información dentro de Elasticsearch. Con nuestro sistema de control de acceso granular basado en roles, usted siempre tiene el control sobre quién puede leer y modificar datos. Esto se aplica a índices, documentos e incluso campos individuales.

Seguimiento de acceso y cambios en los datos

Search Guard genera una pista de auditoría que registra quién ha creado, accedido y modificado datos sensibles. En una auditoría de cumplimiento, usted puede indicar exactamente cuándo, por quién y por qué estos datos fueron ingresados y procesados.

Anonimización de datos

No todos los datos registrados tienen que estar visibles en texto claro para todos en todo momento. Search Guard permite la anonimización de datos en tiempo real basada en roles. En cualquier momento usted decide quién puede ver datos en texto claro y quién solo debe ver datos anonimizados. Todas las funciones de agregación y análisis de Elasticsearch siguen funcionando también con datos anonimizados.

Derecho al olvido

Los clientes pueden exigir que los datos personales que no sean necesarios para las actividades comerciales en curso sean eliminados. Con Search Guard Compliance Edition, ahora puede registrar cualquier eliminación de datos personales para demostrar a futuro que este 'derecho al olvido' se ha aplicado correctamente.

Cifrado de datos

Search Guard cifra todo el tráfico dentro de su clúster de Elasticsearch, protege contra violaciones de datos y garantiza la integridad de sus datos.

Anonimización de datos

Search Guard proporciona control de acceso basado en roles para todos los datos almacenados en su clúster de Elasticsearch. Controle exactamente qué usuarios pueden acceder a datos personales u otros datos sensibles en texto claro o anonimizados.

Pistas de auditoría

Search Guard genera pistas de auditoría sobre quién ha creado, modificado, accedido y eliminado datos personales y otros datos sensibles en su clúster de Elasticsearch.
¿Tiene preguntas? ¡Contáctenos!
your message
newsletter
This form collects your name and email. Please take a look in our privacy policy for a better understanding on how we protect and manage your submitted data.
Processing

¡Prueba la edición Search Guard Compliance!

Sigue estos sencillos pasos para instalar Search Guard en tu clúster de Elasticsearch.
Instalación
Suscríbete al boletín de Search Guard