In quali condizioni sarebbe opportuno memorizzare i dati del registro del server che risiedono in una struttura protetta, fuori sede?
Quando considereresti una soluzione SaaS / hosted e quale valore aggiunto dovrebbe fornire?
In quali condizioni sarebbe opportuno memorizzare i dati del registro del server che risiedono in una struttura protetta, fuori sede?
Quando considereresti una soluzione SaaS / hosted e quale valore aggiunto dovrebbe fornire?
Se il requisito è puramente di archiviazione (non è richiesta alcuna analisi attiva), sarebbe quindi opportuno crittografare i dati utilizzando GPG / PGP o simili prima di inviarli alla struttura esterna.
A quel punto dal punto di vista della sicurezza, i problemi principali sono la disponibilità dei dati a cui accedere quando richiesto, quindi sarebbe importante che il fornitore sia in grado di dimostrare che prende le misure appropriate (backup, ridondanza, DR / BCP, ecc.) Per garantire che i dati siano disponibili, se necessario.
Se l'idea è che i dati vengano elaborati nel sito di terze parti e pertanto debbano essere elaborati in chiaro, i rischi cambiano in modo sostanziale in quanto esiste anche un rischio di riservatezza / integrità.
Quindi è probabile che dipenda da ciò che è contenuto nei log, poiché potrebbero esserci requisiti normativi per l'elaborazione delle informazioni (ad esempio, la legge sulla protezione dei dati dell'UE) e il fornitore dovrebbe fornire una strong evidenza del fatto che i controlli di sicurezza sono a allo stesso livello o superiore al cliente per garantire che i dati del registro siano gestiti in modo appropriato.
La mia osservazione diretta è che le organizzazioni stanno accettando in modo sicuro inviando e archiviando i dati di log nel cloud quando non hanno talenti di sicurezza interni e desiderano aiutare nell'analisi dei dati del registro.
Le soluzioni SaaS / hosted stanno guadagnando popolarità e affidabilità e possono rendere più semplice per un'organizzazione lavorare con una parte esterna assunta per aiutare ad analizzare i log.
Fiducia è la misura di comfort chiave. Fidarsi del custode / manutentore dei dati di registro e amp; la rispettiva infrastruttura è vitale (sia essa SaaS / ospitata / o gestita da talenti interni).
Leggi altre domande sui tag logging cloud-computing network siem