Log Tutmayan VPS: Tam Gizlilik Koruması

Sunucu logları, sisteme erişen IP adreslerini, erişim zamanlarını, yapılan işlemleri ve hata mesajlarını kaydeder. Bu loglar aşağıdaki riskleri taşır:

Yasal talepler: Bir mahkeme kararı veya hükümet talebi üzerine sağlayıcı, logları yetkili kurumlara iletmek zorunda kalabilir. Eğer loglar mevcutsa, aktiviteleriniz izlenebilir.

Veri ihlalleri: Sağlayıcının sunucularına yapılan bir siber saldırı, log dosyalarını açığa çıkarabilir. Loglar yoksa çalınacak veri de yoktur.

İç tehditler: Sağlayıcı çalışanları loglara erişebilir. Sıfır log politikası, iç tehditleri de minimize eder.

Anubiz Host, Iceland veri merkezlerinde bant genişliği, erişim ve aktivite logları tutmamaktadır.

Gerçek bir sıfır log politikası üç seviyede uygulanmalıdır:

Sağlayıcı seviyesi: Anubiz Host, müşteri kayıt bilgileri dışında sunucu aktivite logu tutmaz. Müşteri kaydı için yalnızca e-posta adresi gerektiğinden, bu da minimal veridir.

Veri merkezi seviyesi: Iceland veri merkezleri, trafik analizi ve ağ izleme loglarını tutmaz. Ağ altyapısı, pasif trafik kaydı için yapılandırılmamıştır.

Sunucu seviyesi: Sanal makinenizin işletim sistemi logları tamamen sizin kontrolünüzdedir. Sistemd journal, auth.log ve syslog gibi OS-seviyesi logları kendiniz yönetebilirsiniz.

VPS'inizdeki logları yönetmek için şu yapılandırmaları uygulayın:

Nginx erişim loglarını devre dışı bırakın veya süre sınırlayın: access_log off; veya access_log /var/log/nginx/access.log combined buffer=32k flush=1m; ve kısa süre tutun.

Systemd journal boyutunu sınırlayın: /etc/systemd/journald.conf dosyasında SystemMaxUse=50M ve MaxRetentionSec=1day ayarlarını yapın.

Auth log için logrotate yapılandırması oluşturun: günlük rotasyon, 1 günden eski logları silin, sıkıştırma yapın.

Cron job ile otomatik log temizliği: 0 3 * * * find /var/log -name "*.log" -mtime +1 -delete komutu, 1 günden eski logları her gece siler.

Iceland, hosting sağlayıcıları için zorunlu log saklama yükümlülüğü getirmeyen nadir ülkelerden biridir. AB'nin Veri Saklama Direktifi (2006/24/EC) Iceland'da uygulanmaz. Bu durum, Anubiz Host'a yasal baskı olmaksızın sıfır log politikası uygulama imkânı tanır.

Iceland mahkemeleri, yabancı hükümetlerin veri taleplerini titizlikle değerlendirir. Hızlı ve kolay veri paylaşımının önünde yasal engeller mevcuttur.

AB Romanya altyapısı için GDPR çerçevesi geçerlidir. GDPR, açık bir meşru gerekçe olmaksızın veri saklanmasını kısıtlar ve kişisel veri minimizasyonunu zorunlu kılar.

Bu hukuki çerçeve, Anubiz Host'un hem Iceland hem de Romanya lokasyonlarında veri gizliliği konusunda güçlü bir pozisyon almasını sağlar.