¿Cuáles serían los inconvenientes de desactivar o eliminar automáticamente los registros de acceso al servidor web que tienen más de 7-10 días?
Me gustaría limitar el tiempo que almaceno los datos de identificación personal (dirección IP) para mis visitantes, pero también me gustaría establecer un equilibrio con respecto a la seguridad.
¿Perdería algo importante si deshabilitara los registros o simplemente no notara algo incorrecto en el sitio hasta que se hayan eliminado los registros?
La desactivación de los registros puede negarle la capacidad de auditar correctamente los eventos de seguridad cuando se detectan. Si la eliminación de las direcciones IP es una preocupación, existe un enfoque que le permitirá retener información útil sin almacenar la dirección IP real - tokenización . Puede convertir las direcciones IP en hashes opacos que le permiten rastrear la actividad de una IP de origen en los registros sin saber la IP exacta. Si se descubre que una dirección IP se comporta de manera maliciosa, puede verificar los registros recientes / nuevas conexiones para cualquier dirección IP que tenga el mismo resultado. Al menos, tendrá una mejor oportunidad de reconstruir lo que sucedió.
También puede considerar soluciones de agregación de registros.