Bulut ve Loglar

Loglar bulut temelli bir SIEM e gönderilirken genelde hizmet sonlandırıldığında arşiv loglarının ne olacağı dikkate alınmaz.

Diyelim ki 3 yıl hizmet aldınız ve 3 yılın sonunda hizmeti sonlandırmak istiyorsunuz. KVKK, 5651 gibi kanunlar veya ISO27001, PCI gibi uyum zorunluluklarından dolayı en az 2 yıllık arşiv loglarınız size lazım. Peki ne olacak?

• Bulutta SIEM hizmeti veren firma bu logları sizin için bedavaya veya az bir ücretle 2 yıl daha tutmaya devam edecek mi?
• Eğer tutmayacaksa logları size iletecek mi? Nasıl? 2500 EPS için bu hizmeti aldığınızı varsaysak 2 yıllık arşiv TB larca log eder. Nasıl aktarılacak?
• Diyelim ki aktarıldı. Aktarılan bu logları bu buluttaki SIEM yazılımı olmadan kullanabilecek misiniz?
• Diyelim ki bu logları text formatında zipli olarak aldınız. TB larca text dosya açılıp içinden arama yapabilecek bir sistem var mı? YOK!!!

Bir de olayın nitelikli zaman damgası boyutu var. Logların zaman damgası ile nasıl tutulduğu ve size nasıl aktarılacağı diğer sorular.