Hay muchas novedades en la tecnología en la nube administrada y autogestionada en el período de tiempo de Elastic Stack 7.9, que se resume muy bien en el blog de la versión 7.9 .

Seguridad y cumplimiento de Elastic Cloud

Seguridad de red: compatibilidad con AWS PrivateLink y filtrado de IP 

La seguridad de la red es un componente crítico de la postura de seguridad de Elastic Cloud. Donde se lanzo soporte para AWS PrivateLink, que conecta de forma segura una nube privada virtual (VPC) del cliente con puntos de enlace privados de servicios de AWS y con sus implementaciones de Elastic Cloud. También se lanzo soporte para el filtrado de IP en todos los proveedores de nube pública compatibles, lo que le permite especificar el acceso a la red para su implementación de Elastic Cloud en función de direcciones IP, bloques de direcciones y rangos. Esto garantiza un acceso restringido a conexiones, redes, organizaciones y más de confianza. Los filtros de IP se pueden implementar en combinación con los puntos de enlace de AWS PrivateLink para brindar seguridad adicional en sus implementaciones de Amazon Web Services. Para obtener más información, vea esta demostración de siete minutos para conocer cómo funciona la integración de PrivateLink.

Autorización FedRAMP

Elastic Cloud generalmente está disponible en el entorno AWS GovCloud (EE.UU.Este) y está autorizado para el nivel de impacto moderado de FedRAMP. FedRAMP proporciona requisitos de seguridad estandarizados para productos en la nube, evaluaciones de servicios y monitoreo utilizados en agencias federales. Estandariza los requisitos de seguridad en todas las agencias federales, lo que les permite elegir soluciones de nube autorizadas. Hoy en día, muchas agencias gubernamentales están obligadas por ley a comprar solo soluciones autorizadas por FedRAMP para manejar información en la nube. Las organizaciones no federales también aprecian la certificación, ya que facilita la decisión de dónde y cómo una solución puede satisfacer sus necesidades de seguridad.

Elastic Cloud implementó más de 325 controles de seguridad requeridos especificados por el proceso de certificación de FedRAMP. Algunos de los controles y tecnologías utilizados por Elastic Cloud incluyen algoritmos de cifrado, VPN mejorada, red de entrega de contenido (CDN), SSH, proxy, gestión de vulnerabilidades y soluciones de identidad, así como un entorno de registro robusto. Estas mejoras ahora son parte de Elastic Cloud, incluidas para ayudarlo a proteger sus datos. 

Por supuesto, lograr un nivel de impacto moderado significa que Elastic también puede acomodar datos que necesitan un nivel de impacto bajo. Moderado es la línea de base a partir de la cual buscaremos certificaciones de seguridad más altas y el cumplimiento de FedRAMP en otros proveedores de nube como Azure y Google Cloud. Los gobiernos federales, estatales y locales, así como las instituciones y organizaciones de educación superior que almacenan datos gubernamentales, pueden registrarse hoy para una prueba gratuita de 30 días.

Más informacion y nota completa: Elastic