Frequently Asked Questions

Search Guard es una implementación independiente de una capa de acceso de seguridad para Elasticsearch y es totalmente independiente de las ofertas de seguridad propias de Elasticsearch.

Search Guard proporciona una funcionalidad similar como producto competidor y añade características adicionales con un modelo de licencia flexible. Estas características adicionales incluyen:

  • Soporte de OpenSSL
  • Soporte de Kerberos
  • JSON Web Token
  • OpenID/JWKS
  • Multitenencia de Kibana
  • Soporte de proxy de autentificación HTTP
  • Registros de auditoría de cumplimiento normativo con historial de lectura y escritura
  • Anonimización de campos
  • Índices inmutables
  • Código abierto

Las licencias de Search Guard están basadas en clústers de producción, no en nodos. Esto significa que el clúster se puede ampliar y reducir a discreción, sin afectar al precio de la licencia. La licencia también cubre el desarrollo, la pre-producción, la integración y los sistemas QA/AUT sin costo adicional.

Search Guard funciona en clústers de producción críticos protegiendo datos confidenciales en los sectores financiero, de la salud, farmacéutico, de la aviación, de las telecomunicaciones, de la seguridad y de la inteligencia de datos. Los tamaños de los clústers van desde las instalaciones típicas de ELK hasta cientos de nodos de datos que almacenan petabytes de datos.

Para ver una lista de integraciones empresariales, incluidos OpenShift de Red Hat y Pivotal Cloud Foundry, echa un vistazo a la lista de integradores..

También apoyamos a organizaciones sin fin de lucro con nuestro programa de licencias científicas y académicas. Algunos de nuestros clientes son la Escuela de Derecho Harvard, la Universidad de Princeton, la Universidad de Chicago, el Instituto Tecnológico de Karlsruhe (KIT), la Universidad Laval y el Centro de Cálculo del Instituto Nacional de Física Nuclear (Francia).

Todo nuestro código es abierto, por lo que, además de someterse a nuestros procesos de calidad propios, ha sido auditado varias veces por parte de expertos en seguridad y auditores de nuestros clientes.

Search Guard también participa en CA Veracode Verified, un programa que valida los procesos de desarrollo de software seguro de las empresas, y ha alcanzado el estado de verificado. CA Veracode Verified nos ayuda a demostrar nuestro compromiso a la hora de crear software seguro:

https://www.veracode.com/verified/directory
https://www.veracode.com/ratings/floragunngmbh

También somos miembros de la IT Security Association Germany (TeleTrusT), una amplia red de competencias de seguridad informática conformada por miembros de la industria, administración, consultoría e investigación, así como organizaciones asociadas nacionales e internacionales con objetivos similares.

También participamos en la alianza de ciberseguridad Alliance for Cybersecurity , una iniciativa de la Oficina Federal de Seguridad de la Información (BSI) fundada en colaboración con la Asociación Federal de Tecnología de la Información, Telecomunicaciones y Nuevos Medios de Comunicación (BITKOM).

Search Guard tiene un modelo de licencia dual: todas las características de seguridad básicas de la Community Edition son gratuitas, mientras que, para utilizar la Enterprise or Compliance Edition en producción, se necesita una licencia. Todas las características gratuitas y empresariales están expuestas en nuestra matriz de comparación de características.

Ofrecemos la licencia de Search Guard por clúster de producción, no por número de nodos. La licencia regular no tiene límite en cuanto al número de nodos, por lo que podrás ampliar tu clúster infinitas veces sin costo adicional. Todos los demás sistemas, como desarrollo, pre-producción, integración, pruebas y similares, están incluidos en la licencia. Amplía tu clúster, ¡no los gastos!

También ofrecemos descuentos en las licencias para instalaciones con cinco nodos o menos. Pónte en contacto con nosotros y encontraremos un modelo de licencia que se ajuste a tus necesidades.

La manera más fácil de instalar una prueba de concepto para probar todas las características de Search Guard es utilizando el instalador de demostración de Search Guard:

Instalador de demostración de Search Guard

El instalador viene con una licencia de prueba que activa todas las características de Enterprise y Compliance durante 60 días. Si quieres ampliar tu prueba de Search Guard, contáctanos y estaremos encantados de proporcionarte una licencia ampliada.
Cuando lleves Search Guard a producción, deberás adquirir una licencia Enterprise.

Puedes probar todas nuestras características Enterprise durante 60 días.

Search Guard 6 ya viene con todos los módulos instalados y automáticamente se genera una licencia de prueba cuando arrancas Search Guard por primera vez. Así, solo tienes que instalar el plugin de Search Guard y ¡a volar!

En el caso de Search Guard 5, cada característica Enterprise viene en un archivo JAR separado y permanece en su propio repositorio en GitHub. Puedes:

  • Descargar los archivos JAR desde la central Maven
  • Clonar el repositorio y crear el JAR personalmente con un simple comando de instalación mvn

Consulta las instrucciones de instalación detalladas en la documentación.

Puedes contratar la ayuda técnica de Search Guard directamente con nosotros o con uno de nuestros colaboradores. Si estás buscando una oferta combinada que incluya Search Guard y Elasticsearch, puedes obtener un paquete de ayuda técnica de:

Excelerate Systems
Sematext

También ofrecemos ayuda técnica a la comunidad en el grupo de Google de Search Guard oficial.

Creemos que cualquier software de seguridad debe ser de código abierto por definición. Como cliente, debes tener la posibilidad de examinar nuestro código y llevar a cabo tus propias auditorías de seguridad en él si fuera necesario.

Con software de código cerrado, la única opción que tienes es confiar en el vendedor. No puedes estar seguro de que no hayan agujeros de seguridad ni puertas traseras en el software, ni de que no «llame a casa». Si te tomas en serio la seguridad de tus datos, el código cerrado no es una opción.
Sin embargo, es importante resaltar que es ilegal llevar nuestras

However, it is important to understand that it is illegal to take our características Enterprise a producción sin adquirir una licencia. Esto puede acarrear consecuencias legales graves, que pueden suponer más daños y costos a una empresa que nuestro modelo de precios y licencias justo y orientado al usuario.

Todas las características seguirán funcionando, pero deberás renovar la licencia. Nos pondremos en contacto contigo cuando la licencia esté a punto de caducar. La validez habitual de una licencia es de un año, pero se pueden comprar licencias para períodos de tiempo más largos. Pónte en contacto con nosotros y con gusto encontraremos la mejor solución para tus necesidades.

Search Guard es totalmente compatible con el stack Elastic, incluido:

  • Kibana
  • Logstash
  • Beats
  • Monitorización X-Pack
  • Alertas X-Pack
  • Aprendizaje automático X-Pack

Search Guard también ofrece una verdadera multitenencia para Kibana: puedes separar completamente paneles de control, visualizaciones y búsquedas guardadas por usuario y rol.

Consulta la sección de compatibilidad de la documentación para obtener más información.

¿No encuentras respuesta a tu pregunta?pónte en contacto con nosotros y te atenderemos lo antes posible.

¿Tienes más preguntas?

En el foro de Search Guard ofrecemos ayuda técnica a la comunidad.

Foro

Lee el material con instrucciones y explicaciones sobre la instalación y la configuración.

Documentación

Echa un vistazo a nuestros temas del blog para obtener información a profundidad sobre temas determinados.

Blog
pmeloFAQ