Elastic Cloud, 안전한가요?

Elastic Cloud 사용 시 복잡한 세팅 없이도 운영에 반드시 필요한 보안기능들이 기본 제공됩니다.

Elastic Cloud 보안 문의하기

통신 암호화 (TLS 암호화)

Elastic Cloud는 배포되는 순간부터 별도 보안설정이 없이도 클러스터의 노드 간 통신과 클라이언트와 클러스터 간 통신, 그리고 Kibana로부터 사용자로의 연결을 모두 암호화 합니다. (Elastic Stack 직접 설치 시 별도 TLS 설정 필요)

• 블로그 | 암호화, 사용자 등을 통해 무료로 Elasticsearch 클러스터의 보안을 유지하는 팁

외부 트래픽 접근제어 (트래픽 필터)

• IP Filtering 기능: 유저가 설정한 특정 IP 만 접근가능하도록 세팅 가능

• Private Link : Aws private link 기능을 제공, 지정된 vpc endpoint만 elastic cluster에 접근 가능하도록 세팅 가능

• 블로그 | Elastic Cloud에서 트래픽 필터를 이용한 네트워크 보안 개선

실시간 보안패치

Elastic 은 버전 릴리즈 마다 신규기능 추가 뿐만 아니라, 보안기능 및 보안패치 또한 꾸준히 업그레이드하고 있습니다. Elastic Cloud 콘솔에서 손쉬운 원 클릭 버전 업그레이드로 늘 가장 최신의 보안 세팅 및 패치 적용이 가능합니다.

• 공식문서 | 원 클릭 버전업그레이드 가이드

Elastic Cloud 보안인증

• HIPAA

• CSA Star Level 2

• SOC 2 Type 1, Type 2 and SOC 3

• ISO 27001, ISO 27107, ISO 27018

• FedRAMP (미 정부 클라우드 서비스 제공을 위한 인증) 획득 - AWS GovCloud (US) 제공

• Elastic Cloud operates in compliance with GDPR principles

자세히 알아보기 (https://www.elastic.co/kr/cloud/security)