Cloud

Retención de logs de Google Cloud Platform

Los logs de Google Cloud Platform (GCP) contienen los datos sensibles de las organizaciones. Dentro de esta categoría de datos se encuentran los datos de los clientes que las organizaciones protegen cumpliendo ciertas leyes, reglamentos y directrices. Los procesos de cumplimiento deficientes en materia de protección de datos pueden perjudicar a los clientes y afectar a la reputación de una organización. Aparte de la pérdida de privacidad, una violación de la seguridad de los datos puede llevar a un posible robo de identidad, ya que se podría vender la información de los clientes. Además, el incumplimiento de los requisitos de cumplimiento puede acarrear multas federales y, en algunos casos, acciones legales.

Los logs contienen datos que proporcionan información sobre los cambios que se producen en el entorno de la nube y que podrían suponer una amenaza para la seguridad. Una solución de SIEM como Log360 proporciona una completa gestión de logs centralizada para recopilar, monitorear y analizar los datos de log de sus recursos en la nube, y para ayudar proactivamente a frustrar las amenazas a la seguridad. Con Log360, las organizaciones pueden visualizar los datos de log desde un dashboard intuitivo e interactivo que proporciona información en tiempo real sobre su entorno de red.

Retención de logs y cumplimiento con Log360

Como parte de los mandatos de cumplimiento en materia de protección de datos, los equipos de TI están obligados a mantener un registro de los datos de log para las auditorías. Esto incluye conservar los datos de log durante un período de tiempo determinado. A continuación se enumeran algunos mandatos de cumplimiento importantes y los períodos de retención de logs que requieren.

Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS): Creada para proteger los datos de los titulares de tarjetas de crédito, esta norma exige que las organizaciones conserven los datos de log durante un año y tengan disponibles como mínimo los últimos tres meses de logs para su análisis inmediato.

Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA): Esta norma, creada para proteger los datos de los pacientes en el sector sanitario, exige que las organizaciones conserven los datos de log durante un máximo de seis años.

Corporación Norteamericana de Seguridad Eléctrica (NERC): Aplicada a los proveedores de energía eléctrica, la norma de esta agencia exige que las organizaciones conserven los datos de log durante seis meses.

Ley Sarbanes-Oxley (SOX): Esta norma, creada para especificar las regulaciones financieras y de auditoría de las organizaciones, exige que los datos de log se conserven hasta siete años.

Gestionar y proteger los datos de log de Google Cloud Platform con Log360

En el día a día, algunas tareas como el monitoreo, la resolución de problemas, la seguridad, entre otras, generan datos de log que requieren la atención del departamento de TI. Log360 simplifica el proceso de gestión de logs, ya que facilita el archivo, el almacenamiento y la conservación de los datos de log, incluyendo los logs de GCP, durante un período indefinido de forma predeterminada. También puede modificar el período de retención de logs cambiando el número de días en los ajustes de administración. La retención de logs no sólo simplifica su proceso de gestión de logs y ayuda a cumplir con las normas de cumplimiento, sino que también ayuda a investigar los logs históricos para detectar violaciones o infracciones de seguridad.

resources-banner