AUDIT-LOG-RETENTION
Politique de durée de conservation des audit logs.
Définition
Durées typiques : 90 jours (PCI-DSS minimum), 1 an (PCI-DSS recommendation), 6 ans (HIPAA US Healthcare), 7 ans (SOX US Finance), 10 ans (KYC AMLD5 EU). Stockage : hot tier (S3 IA), cold tier (Glacier), tamper-evident (S3 Object Lock WORM, Cloud Storage Bucket Lock).
Origine
Pratique formalisée dans NIST SP 800-92 (Log Management).
Exemple en contexte
Une banque retient ses audit logs SWIFT 10 ans (KYC) avec S3 Glacier Deep Archive.
Termes liés
- Tamper-evident logs — intégrité de logs.