セキュリティログをクラウドに保存することは良い考えですか?
私は友人と、組織にとってのログ分析/相関とリアルタイム応答の重要性について話し合いました。次に、一部の人々はログ(ネットワークから収集されたIDS、ファイアウォール)をストレージの目的でクラウドに送信することを検討していると述べました。これは良い考えですか?彼が解決すべき問題/問題は何ですか?
私が考えることができたすべては次です
- 信頼はセキュリティの問題です:彼は機密データをクラウドに送信していますが、この情報でサービスクラウドプロバイダーを信頼しますか?暗号化は本当に十分ですか?
- セキュリティインシデントへのリアルタイムの対応:組織がクラウドにデータを送信すると、リアルタイムでの対応に影響がありますか?特に、分析のためにログを送信する前にクラウドでいくつかの操作を実行する必要がある場合。
それを行うのは良い決定ですか?彼がその決定を決定した場合、彼が解決すべきすべての問題について言及しましたか?
いつものように:脅威リスク軽減。
安全性の高いゾーンから安全性の低いゾーンにセキュリティログを送信することは、セキュリティログの内容が攻撃者にセキュリティの実践をよりよく理解し、それを回避する方法を提供する場合に有害であり、これはセキュリティログの一般的な使用例です。
しかし、セキュリティゾーンの決定要因はクラウド内だけではありません。さらに、アプリケーションプラットフォームがすでにクラウドにある場合、問題はかなり異なる可能性があります。
したがって、私見の唯一の質問は次のとおりです。ログが生成される場所のセキュリティレベルは何ですか、そのレベルの理由は何ですか、ログが転送される場所のセキュリティレベルは何ですか。セキュリティレベルが大幅に低下し、リスク分析により、現在のセキュリティレベルが必要であると結論付けられたのは、悪い考えです。クラウドストレージがグローバルセキュリティ要件と互換性がある場合、問題は発生しません。