クラウドでのセキュリティとアプリケーションのイベントログの保存をいつサポートしますか？

要件が純粋にストレージである場合（アクティブな分析は不要）、オフサイト施設に送信する前に、GPG/PGPなどを使用してデータを暗号化することが賢明であると思われます。

その時点でのセキュリティの観点からの主な問題は、必要なときにアクセスするデータの可用性です。したがって、プロバイダーが適切な手段（バックアップ、冗長性、DR/BCPなど）を実行していることを証明できることが重要です。 ）必要に応じてデータが利用可能であることを確認します。

データがサードパーティのサイトで処理されるため、平文で処理する必要があるという考えの場合、機密性/整合性のリスクもあるため、リスクは大幅に変化します。

したがって、情報を処理するための規制要件（EUデータ保護法など）が存在する可能性があるため、ログの内容に依存する可能性があり、サプライヤはセキュリティ管理が同じレベルであるという強力な証拠を提供する必要がありますログデータが適切に管理されていることを確認するために、顧客よりも高い。

私の直接の観察では、組織は、社内のセキュリティの才能がなく、分析の支援を望んでいるときに、ログデータをクラウドに送信および保存することを安全に非常に受け入れています。ログデータ。

SaaS /ホステッドソリューションは人気と信頼性が高まっているようであり、ログの分析を支援するために雇われた外部の関係者と組織が協力しやすくすることができます。

信頼は重要な快適さの尺度です。ログデータとそれぞれのインフラストラクチャのキーパー/メンテナーを信頼することは非常に重要です（SaaS /ホスト/または社内の人材によって管理されているかどうか）。