ECS: Samsvar for CAS

Samsvar

Beskriver ECS-funksjoner som støtter offentlige standarder og bransjestandarder for lagring av elektroniske poster.

ECS oppfyller lagringskravene i følgende standarder, sertifisert av Cohasset Associates Inc:

• Securities and Exchange Commission (SEC) i forskrift 17 CFR 240.17a-4 (f)
• Commodity Futures Trading Commission (CFTC) i forskrift 17 CFR 1.31 (b) - (c)

Samsvar har tre komponenter:

• Forsterkning av plattform: Håndtere vanlige sikkerhetsproblemer.
• Retningslinjebasert oppbevaring av poster: Begrense muligheten til å endre oppbevaringspolicyer for poster under oppbevaring.
• Samsvarsrapportering: Periodisk rapportering av en systemagent registrerer systemets samsvarsstatus.

Forsterking og overholdelse av plattformer

Følgende ECS-sikkerhetsfunksjoner støtter samsvarsstandarder.

Sikkerhetsfunksjoner for ECS-plattformen:

• Brukerrottilgang til noder er deaktivert (ingen brukerrotpålogginger tillatt).
• ECS-kunder kan få tilgang til noder via administratorbrukeroppsettet under førstegangsinstallasjoner.
• Administratorbrukeren kjører kommandoer på noder ved hjelp av sudo.
• Det er full revisjonslogging for sudo-kommandoer.
• ESRS kan slå av all ekstern tilgang til noder. I ESRS Policy Manager angir du handlingen Start ekstern terminal til Tillat aldri.
• Alle unødvendige porter (ftpd, sshd) er stengt.
• Emcsecurity-brukeren med Lås administrator-rollen kan låse noder i en klynge. Dette betyr at ekstern tilgang over nettverket av SSH er deaktivert. Låsadministratoren kan deretter låse opp en node for å tillate eksterne vedlikeholdsaktiviteter eller annen autorisert tilgang.

Retningslinjer for overholdelse og oppbevaring

Beskriver forbedrede regler for oppbevaring av journaler på et samsvarsaktivert ECS-system. ECS setter objektoppbevaringsfunksjoner til På på objekt-, samlings- og navneområdenivå. Samsvar styrker disse funksjonene ved å begrense endringer som kan gjøres i oppbevaringsinnstillinger på objekter under oppbevaring. Reglene inkluderer:

• Samsvar angis på navneområdenivå. Dette betyr at alle verdiområder i navneområdet må ha en oppbevaringsperiode som er større enn null. For CAS kan det opprettes samlinger uten oppbevaring så lenge innstillingen Bruk oppbevaringsinformasjon i objekt er aktivert.
• Du kan bare aktivere samsvar når du oppretter et navneområde. (Du kan ikke legge til samsvar i et eksisterende navneområde.)
• Du kan ikke slå av samsvar når det er slått på.
• Alle verdiområder i et navneområde må ha en oppbevaringsperiode som er større enn null.
  MERK: Hvis du har et program som tilordner oppbevaringsperioder på objektnivå, må du ikke bruke ECS til å tilordne en oppbevaringsperiode som er større enn oppbevaringsperioden for applikasjonen. Denne handlingen forårsaker programfeil.
• En bøtte med data i den kan ikke slettes uavhengig av oppbevaringsverdien.
• Bruk av alternativet Uendelig på en samling, betyr at objekter i samlingen i et Complianceified-navneområde ikke kan slettes permanent.
• Oppbevaringsperioden for et objekt kan ikke slettes eller forkortes. Derfor kan ikke oppbevaringsperioden for en samling slettes eller forkortes.
• Du kan øke oppbevaringsperiodene for objekter og verdiområder.
• Ingen brukere kan slette et objekt under oppbevaring. Dette inkluderer brukere med CAS privilegeddelete-tillatelse.

Samsvarsagent

Beskriver driften av samsvarsagenten.

Overholdelsesfunksjoner er aktivert som standard, med unntak av overvåking av overholdelse. Hvis overvåking er aktivert, logger agenten en melding med jevne mellomrom.