通过合规建立信任:实现 Elastic Cloud 的 IRAP 保护级别评估

原创 于 2025-02-03 09:44:40 发布 · 887 阅读 · 12 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。
文章标签:

#大数据 #elasticsearch #数据库 #云原生 #全文检索

作者:来自 Elastic Abby Zumstein

Elastic 始终如一地提供安全、可靠且合规的解决方案。今天,我们很高兴地宣布,我们在扩大对澳大利亚公共部门和关键基础设施客户的支持方面取得了重大成就:我们已完成对信息安全注册评估师计划 (IRAP) 的受保护级别评估!

什么是 IRAP?

IRAP 帮助澳大利亚政府和公共部门以及关键基础设施组织验证其云服务提供商是否实施了足够的控制。IRAP 是由澳大利亚网络安全中心 (Australian Cyber Security Centre  - ACSC) 开发的严格评估框架。它确保云服务满足严格的政府安全要求,尤其是在处理敏感数据方面。

达到受保护级别意味着我们的平台可以安全地管理敏感信息,包括对政府机构至关重要的数据。

我们为何追求 IRAP 评估

对于我们来说,追求 IRAP 不仅仅是为了合规,也是为了加强我们与客户建立信任的承诺。随着网络安全威胁日益发展,我们认识到强大的安全性不仅仅是一项功能,而是一项责任。

通过获得 IRAP 认证,我们向澳大利亚及其他地区的组织证明我们的平台符合保护敏感信息的最高标准。无论你是政府机构、私营企业还是具有严格安全要求的小型企业,你都可以依靠我们提供优先考虑你数据安全的解决方案。

这对我们的客户意味着什么

  • 增强的安全保障:IRAP 保证 Elastic Cloud 已经经过合格专家的严格评估并符合严格的安全控制。
  • 支持政府工作负载:我们的平台现已验证可支持受保护级别的工作负载,为与政府机构的合作开辟了新的机会。
  • 持续承诺:IRAP 不是一个 “设置后就忘掉” 的里程碑。保持合规性需要持续监控、更新并与不断发展的安全标准保持一致。

我们的评估范围是什么?

我们评估了所有三个可用的云服务提供商 —— AWS、GCP 和 Azure —— 以便 Elastic Cloud 继续为我们的客户提供灵活的云托管选择。目前,Elastic Cloud Hosted 的以下地区在范围内:

  • GCP:gcp-australia-southeast1
  • Azure:azure-australiaeast
  • AWS:ap-southeast-2

随着 Elastic Cloud Hosted 和 Serverless 在澳大利亚的业务不断扩大,我们打算将这些地区纳入我们的 IRAP 评估范围。

展望未来

这个里程碑虽然令人兴奋,但这只是一个开始。安全和合规是持续的承诺,我们一直在寻找方法来增强我们的能力并为客户提供更大的价值。

要了解有关我们完整的合规认证组合的更多信息,请访问我们的信任中心。如果你对 Elastic Cloud 如何支持你组织的需求感到好奇,请立即联系我们

原文:Building trust through compliance: Achieving IRAP Protected Level assessment for Elastic Cloud | Elastic Blog

本文中描述的任何特性或功能的发布和时间均由 Elastic 自行决定。任何当前不可用的特性或功能可能无法按时交付或根本无法交付。

原文:Building trust through compliance: Achieving IRAP Protected Level assessment for Elastic Cloud | Elastic Blog

博客
Elastic 线下 Meetup 将于 2026 年 1 月 10 号下午在北京举行
11-24 2050
2026年ElasticMeetup北京站将于1月10日在腾讯北京总部举办。活动邀请Elastic、腾讯及新智锦绣专家分享前沿技术,包括Elasticsearch向量搜索与AI应用、MCP超级大脑在智能运维中的实践、腾讯云ES的AI能力建设,以及搜索范式从排序到过滤的转变等主题。现场提供茶歇交流机会,并有抽奖环节。报名需实名登记,成功报名后需联系工作人员获取访客码。活动详情及报名链接:https://elastic.huodongxing.com/event/5835577361800
博客
Elastic:如何成为一名 Elastic 认证工程师,Elastic 认证分析师及 Elastic 认证可观测性工程师
10-28 2万+
Elasticsearch 无疑是是目前世界上最为流行的大数据搜索引擎。根据 DB - Engines 的统计,Elasticsearch 雄踞排行榜第一名,并且市场还在不断地扩大:能够成为一名 Elastic 认证工程师也是很多开发者的梦想。这个代表了 Elastic 的最高认证,在业界也得到了很高的认知度。得到认证的工程师,必须除了具有丰富的 Elastic Stack 知识,而且必须有丰富的操作及有效的解决问题的能力。拥有这个认证证书,也代表了个人及公司的荣誉。针对个人的好处是,你可以..
博客
Elastic:开发者上手指南
02-25 16万+
你们好,我是Elastic的刘晓国。如果大家想开始学习Elastic的话,那么这里将是你理想的学习园地。在我的博客几乎涵盖了你想学习的许多方面。在这里,我来讲述一下作为一个菜鸟该如何阅读我的这些博客文章。我们可以按照如下的步骤来学习:1)Elasticsearch简介:对Elasticsearch做了一个简单的介绍2)Elasticsearch中的一些重要概念:cluster,n..........................................................
博客
Elastic:培训视频 - ​在生产环境中配置 Fleet Server 和 Elastic Agent 之间的安全
01-06 1万+
在这篇文章中,我将会把我写的有些内容录制成视频,供大家参考。希望对大家有所帮助。优酷的视频频道地址在这里。Elastic 简介及Elastic Stack 安装:优酷,腾讯 Elastic Stack docker 部署:优酷,腾讯 Elasticsearch中的一些重要概念(Cluster/Shards/Replica/Document/Type/Index):优酷,腾讯 开始使用El...............
博客
Elasticsearch 简介
08-08 17万+
Elasticsearch是一个非常强大的搜索引擎。它目前被广泛地使用于各个IT公司。Elasticsearch是由Elastic公司创建并开源维护的。它的开源代码位于https://github.com/elastic/elasticsearch。同时,Elastic公司也拥有Logstash及Kibana开源项目。这个三个开源项目组合在一起,就形成了 ELK软件栈。他们三个共同形成了一个强大的...
博客
Elasticsearch:在 Streams 中使用 ML 自动化 log 解析
01-03 1083
本文介绍了一种混合机器学习方法,通过日志格式指纹识别(LFF)技术实现自动化日志解析和分区。该方法首先对原始日志进行预处理,生成结构化"指纹"以分组相关日志,再结合大语言模型(LLM)生成解析规则。实验采用Loghub数据集,涵盖分布式系统、服务器、操作系统等多领域日志,结果显示该方法在日志解析准确率达94%,分区准确率达91%。相比传统手工规则,这种自动化方案更具鲁棒性和可扩展性,能有效应对微服务环境中的日志处理挑战。文章还详细介绍了LFF的实现原理及其作为独立工具或管道组件的多用途性
博客
Jina 模型的介绍,它们的功能,以及在 Elasticsearch 中的使用
01-02 1348
Elastic与Jina合作推出的多模态AI模型为Elasticsearch提供了强大的语义搜索能力。该系列模型包含三大类:1)语义嵌入模型(如jina-embeddings-v4),支持文本/图像的多模态嵌入;2)重排序模型(如jina-reranker-v3),提升搜索结果精度;3)小型生成语言模型(如jina-vlm),用于特定任务处理。这些模型采用创新技术如Matryoshka表示学习和LoRA适配器,在保持高性能的同时降低资源消耗。通过Elastic Inference Service,用户可原生
博客
如何使用 LangChain 和 Elasticsearch 构建 agent 知识库
01-01 1039
本文介绍了如何利用Elasticsearch构建一个智能代理知识库系统。该系统通过结合大型语言模型(LLM)的决策能力和检索增强生成(RAG)技术,实现了更精准的信息检索。作者以潜水知识库为例,整合了美国海军潜水手册、潜水安全手册和Google搜索API三个数据源,使用LangChain框架创建代理工具集。测试表明,该系统能根据查询意图智能选择数据源,避免无关信息干扰,并能处理超出知识库范围的问题。相比传统RAG模型,这种代理知识库具有更高的灵活性和准确性,为构建专业领域智能助手提供了有效方案。
博客
NeurIPS 2025 亮点:从模型融合到深度学习代码
12-31 727
摘要:Elastic工程师分享了参加NeurIPS 2025会议的收获,重点介绍了模型合并(model merging)、代码嵌入(code embeddings)等前沿AI技术。会议展示了理论研究和应用实践的平衡发展,包括扩散语言模型、基于激活的模型合并方法SuperCLIP等创新成果。特别提到Jina团队开发的紧凑高效代码嵌入模型,可用于代码检索和IT领域的RAG应用。会议反映出AI研究持续快速增长,虽然跟踪所有进展颇具挑战,但为搜索AI领域带来新机遇。
博客
Elastic 即代码:自动化的不只是基础设施
12-30 813
摘要:本文介绍了如何通过Terraform实现"Elastic即代码"的自动化管理方案。作者展示了如何用Terraform的ElasticCloud和ElasticStack提供者,仅用一条terraform apply命令就能创建完整的Elastic环境,包括云集群、ILM策略、索引模板和安全检测规则。这种方案解决了Kibana手动操作带来的版本控制缺失、变更不可追溯等问题,实现了从基础设施到应用配置的完整代码化管理。文章详细演示了五个步骤的具体实现,并强调了代码化管理带来的可回滚、可
博客
使用 Elasticsearch 中的结构化输出创建可靠的 agents
12-30 1137
本文探讨了结构化输出在AI智能体系统中的重要性及其实现方法。结构化输出通过预定义schema确保LLM响应符合特定格式,提高系统可靠性。文章介绍了使用Zod(JavaScript)和Pydantic(Python)等工具创建schema的技术细节,并展示了如何将Elasticsearch作为上下文引擎与结构化输出结合使用。虽然结构化输出能保证数据格式,但仍存在内容正确性、复杂schema处理等限制。这种模式将LLM从对话工具转变为可集成到系统中的可靠组件,为AI系统开发提供了类似OpenAPI的标准化契约。
博客
Elasticsearch:使用 Agent Builder 的 A2A 实现 - 开发者的圣诞颂歌
12-29 1400
摘要:《A2A的十二天》项目以经典圣诞颂歌为灵感,展示了Google的Agent-to-Agent(A2A)协议应用。该项目构建了一个由12个礼物agent、1个协调agent和1个Elastic远程agent组成的系统,通过标准化协议实现分布式协作。核心创新包括: 采用AgentCards实现自动化发现与集成 本地与云端agent无缝通信 模块化架构支持灵活扩展 项目演示了A2A协议在混合云架构、AI微服务等场景的应用潜力,为开发者提供了理解多agent系统的实践案例。所有代码已开源,鼓励开发者探索改进。
博客
圣诞树周围喵喵叫:用 Elastic Observability 跟踪虚拟猫
12-28 880
本文介绍了如何利用OpenTelemetry框架实现对虚拟宠物MeowPy的监测。通过日志、追踪和指标三大观察性要素,详细展示了Python应用的监测设置方法,包括自动和手动监测配置。文章以虚拟猫的自主行为为例,演示了非确定性系统的监控方案,并提供了Kibana可视化示例。最后总结了观察性最佳实践,强调这些方法同样适用于现实中的物联网场景,如智能宠物项圈和农业监测系统。
博客
Elasticsearch:性能悖论 - 当更慢的代码并不会拖慢你
12-28 1031
本文分享了Elastic工程师开发GZIP压缩日志摄取功能的性能优化过程。最初预计该功能会降低ElasticAgent和Filebeat的日志处理性能,但基准测试结果出人意料:在4150个小文件场景中,GZIP文件处理反而略快于纯文本文件,而在48GB大文件场景中两者性能相当。分析发现,虽然filestream读取GZIP文件确实更慢,但由于Pipeline队列成为瓶颈,整体性能未受影响。内存方面,每个GZIP文件会多消耗约100KB内存,但在大文件场景中可忽略不计。文章强调性能优化应全面测量,局部性能变化
博客
使用 LocalAI 和 Elasticsearch 构建本地 RAG 应用
12-27 1150
本文详细介绍了使用LocalAI部署Qwen3-32B大模型并构建RAG应用的完整流程。主要内容包括:1) 安装Elasticsearch和Kibana 9.0.1;2) 配置加密密钥和白金版试用功能;3) 部署Elasticsearch自带的.multilingual-e5-small向量模型;4) 通过Docker或brew安装LocalAI服务;5) 下载并验证Qwen3-32B模型;6) 创建Elasticsearch连接器。特别指出在macOS M3 Pro上使用Metal加速后,推理速度从0.1
博客
更快、更清晰地在 Discover 中分析 traces
12-27 938
摘要:Elastic在Discover中推出Observability功能,支持一站式分析traces。用户可查看tracetimelines、关联errors/logs及spans指标,无需切换界面。通过duration过滤慢请求,检查spans属性定位延迟原因。新增的flyout功能允许直接分析latency模式、timeline预览、完整trace视图及相关logs/errors,保持上下文连贯。这些改进显著提升了trace调查效率,未来将继续增强分析体验。
博客
使用 Elastic Cloud Serverless 扩展批量索引
12-27 762
摘要:Elastic Cloud Serverless采用split-tier架构,将indexing和search任务分离并独立扩展,由专用nodepools管理资源。indexing层根据负载自动扩展,search层随数据量增长而扩展。平台完全托管,用户无需管理。优化建议包括:从最小资源开始,调优bulk size和workers;使用datastreams处理大规模数据;通过分散客户端负载触发扩展;利用Elasticsearch Rally进行基准测试。文中还提供了测试脚本示例,展示了多进程index
博客
Elasticsearch:2025年的企业搜索 - 是否需要进行抓取?
12-26 699
企业搜索面临抓取与联合搜索的权衡:传统抓取方式(如Elastic Workplace Search)通过连接器获取数据存入Elasticsearch,实现灵活搜索和低成本扩展,但存在同步延迟、数据过时和权限同步难题。联合搜索(如Slack/GMail连接器)通过实时API查询确保数据新鲜度和精准权限控制,但依赖第三方API质量且易受系统故障影响。随着LLM和MCP协议发展,AI辅助的分布式搜索成为趋势,结合抓取(静态内容)与联合搜索(动态数据)能提供最优体验。Elastic Agent Builder平台支
博客
Elasticsearch:在 X-mas 吃一些更健康的东西
12-26 503
本文介绍了如何使用Elastic Cloud Serverless构建一个低成本的多语言语义搜索系统,帮助用户在假期购物时快速找到所需水果。通过semantic_text字段类型和内置的Jina多语言密集向量模型,系统可以自动识别不同语言(如英语、法语、德语、西班牙语)的商品名称。文章演示了如何创建商品索引并实现跨语言搜索(如用波兰语"owoce"搜索水果),展示了Elasticsearch在语义搜索方面的改进,包括无需安装模型、自动处理多语言等优势。最后指出这种方案比传统方法更简单高效
博客
Elasticsearch:圣诞晚餐 BBQ - 图像识别
12-25 1120
本文详细介绍了如何在本地搭建Elasticsearch图像搜索系统。主要内容包括:安装Elasticsearch 8.17.1和Kibana,配置加密密钥;创建API密钥并下载示例代码;设置Python环境并创建5个索引;导入31万+名人面部特征数据;最后通过Docker启动搜索应用。文中提供了完整的配置命令和操作步骤,包括索引创建、数据导入以及API调用方法,最终实现可在localhost:16700访问的图像搜索演示系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值