作者:来自 Elastic Chris Townsend
Elastic 加深了其对美国联邦机构最高级别安全的承诺。
今天,我们宣布 Elastic Cloud 托管版已在 AWS GovCloud (US) 上获得 FedRAMP® High 认证。该认证来自美国联邦风险与授权管理计划(Federal Risk and Authorization Management Program - FedRAMP),是该组织最严格的安全基线,要求 400+ 项安全控制。
这一成就体现了 Elastic 长期以来致力于为美国联邦机构提供可扩展且高效的 search、observability 和 security 解决方案。除了 FedRAMP High 和 FedRAMP Moderate 产品之外,在过去一年中,Elastic 持续加强面向政府的解决方案,以加速任务执行:
- SIEM-as-a-Service:在 2025 年末,我们与 Cybersecurity and Infrastructure Security Agency(CISA)和 ECS 合作,向所有联邦民用行政部门(FCEB)机构提供 Elastic 基于 AI 的安全信息与事件管理(SIEM)以及高级安全分析解决方案,以服务形式交付。CISA 的 SIEM-as-a-Service 项目通过标准化 FCEB 的网络安全监控,以更高的速度、规模和运营一致性提升安全性,同时利用 Elastic 基于标准的平台显著降低与数据访问和保留相关的成本。
- GSA OneGov program:Elastic 还与美国总务管理局(GSA)合作,为联邦机构推出基于采购量的折扣计划。该计划简化采购流程,提高规模效率,并缩短实现价值的时间。
为什么 FedRAMP High 对政府机构很重要?
FedRAMP 是一个覆盖全政府的项目,为云产品和服务提供标准化的安全评估、授权和持续监控方法。
FedRAMP High 需要超过 400 项安全控制,是 FedRAMP 最严格的安全基线,旨在保护 “政府在云计算环境中最敏感的未分类数据,包括涉及生命保护和财务损失的数据”。
Elastic Cloud 托管版也在 AWS GovCloud (US) 上提供 FedRAMP Moderate 认证,适用于不需要 High 级别认证的机构。这两种选项都使机构能够使用 Elastic 平台处理敏感数据,支持多种关键任务场景,例如基于 AI 的 SIEM、终端检测与响应(EDR)、日志合规与 observability,以及构建现代任务搜索和 AI 公民体验的能力。
Elastic 在 AWS GovCloud 上:以安全方式在规模化下实现数据运营
对于负责使用和存储高度敏感数据的组织,例如执法、应急响应以及医疗和金融系统,基于 FedRAMP High 的 Elastic Cloud 托管版为将这些数据用于调查、威胁狩猎、AI 等场景提供了安全基础。
Elasticsearch 平台使联邦机构能够通过我们的开源、可扩展且灵活的 AI 驱动技术,将海量数据转化为可执行的关键任务洞察。基于分布式数据网格原则构建,Elastic 使机构能够在保留数据原始格式和位置的同时,对其进行整体搜索和分析。
AWS 已授予 Elastic 政府 ISV 合作伙伴能力认证,以表彰 Elastic 持续提供高质量解决方案,帮助政府机构满足合规要求、降低成本并推动创新。通过在 AWS GovCloud 上使用 Elastic,机构可以:
- 实施可防御架构
- 构建实时任务搜索和生成式 AI(GenAI)体验
- 增强互操作性和效率
- 在 Zero Trust 支柱上获得统一可见性
- 以可负担的成本管理 logs 并满足 M-21-31 合规要求
实施可防御架构
Elastic Security 统一了现代 SIEM、endpoint 和 cloud 安全。由于 AI 已内置于平台中,Elastic 能够对安全告警进行分流、提供关键上下文并快速修复。迁移到 Elastic Security 后,组织的结果包括年度风险暴露降低 36%,以及安全事件和事故减少 90%。
构建实时任务搜索和 GenAI 体验
借助 Elastic 的现代搜索技术,包括 semantic、vector 和 hybrid search,机构可以快速访问、关联并分析跨所有数据类型和系统的信息。通过使用检索增强生成(RAG),他们可以安全地将自有数据连接到所选择的 LLM。
了解一家大型航空航天组织如何使用 Elastic 来支持每月 30,000 次搜索,这些搜索覆盖来自 50 多个来源的 200 万份文档。
增强互操作性和效率
基于开源构建,Elastic 支持许多 Cloud Native Computing Foundation(CNCF)项目,从 Kubernetes 到 OpenTelemetry 等。这些集成通过在通用技术和数据上实现标准化,减少供应商锁定和工具蔓延。由于 Elastic 中的数据以非专有格式存储,联邦机构可以自由地与其他项目和系统共享代码和架构,从而在依赖相同数据的机构之间提升效率。
在 Zero Trust 支柱上实现统一可见性
Elastic 的统一数据平台将来自身份、设备和网络来源的 logs 和 telemetry 数据集中在一起,形成持续信任验证的单一事实来源。通过将可扩展的数据摄取与分析和 AI 驱动的检测相结合,Elastic 帮助机构以更高的灵活性和成本效率满足 CISA 的 Zero Trust 要求。一家使用 Elastic 实现 Zero Trust 的大型联邦机构将平均响应时间(MTTR)降低了 50% 以上,同时减少了成本。
以可负担成本管理 logs 并满足 M-21-31 合规
借助 Elasticsearch logsdb 索引模式,联邦政府机构在遵循法规的同时可以将数据存储成本降低多达 65%。机构可以在不产生过高成本的情况下维护用于合规和审计的完整日志数据,例如 M-21-31。同时,关键日志数据仍然可访问且易于管理,在满足预算约束的同时支持长期数据保留策略。
满足任务需求的部署选项
Elastic Cloud 托管版 FedRAMP High 是适用于敏感美国政府用例的部署选项,但机构也可以选择其他部署方式,从自托管到 serverless,以及在 AWS GovCloud (US) 上的 FedRAMP Moderate。
了解更多 Elastic 的 FedRAMP 产品,或联系美国联邦团队。
1 FedRAMP,《Understanding Baselines and Impact Levels in FedRAMP》,2017 年 11 月。
本文中描述的任何功能或特性的发布与时间安排完全由 Elastic 自行决定。任何当前尚不可用的功能或特性,可能不会按时提供,甚至可能不会提供。
在本文中,我们可能使用或提及第三方生成式 AI 工具,这些工具由其各自所有者拥有和运营。Elastic 无法控制这些第三方工具,对于其内容、运行或使用,以及因使用这些工具可能产生的任何损失或损害,Elastic 不承担任何责任。在使用 AI 工具处理个人、敏感或机密信息时请谨慎。你提交的任何数据可能会被用于 AI 训练或其他用途。无法保证你提供的信息会被安全或保密地处理。在使用任何生成式 AI 工具之前,你应了解其隐私实践和使用条款。
Elastic、Elasticsearch 及相关标识是 elasticsearch B.V. 在美国及其他国家的商标、标识或注册商标。所有其他公司和产品名称均为其各自所有者的商标、标识或注册商标。
