ECS: Överensstämmelse för CAS

Tillmötesgående

Beskriver ECS-funktioner som stöder myndighets- och branschstandarder för lagring av elektroniska journaler.

ECS uppfyller lagringskraven i följande standarder, certifierade av Cohasset Associates Inc:

• Securities and Exchange Commission (SEC) i regel 17 C.F.R. 240.17a-4(f)
• Commodity Futures Trading Commission (CFTC) i föreskrift 17 C.F.R. 1.31(b)-(c)

Efterlevnad har tre komponenter:

• Plattformshärdning: Ta itu med vanliga säkerhetsproblem.
• Principbaserad kvarhållning av arkivhandlingar: Begränsa möjligheten att ändra kvarhållningsprinciper för arkivhandlingar som kvarhålls.
• Efterlevnadsrapportering: Periodisk rapportering av en systemagent registrerar systemets överensstämmelsestatus.

Plattformshärdning och överensstämmelse

Följande ECS-säkerhetsfunktioner har stöd för efterlevnadsstandarder.

ECS-plattformens säkerhetsfunktioner:

• Användarens rotåtkomst till noder är inaktiverad (inga användarrotinloggningar tillåts).
• ECS-kunder kan komma åt noder via administratören, användaren som konfigurerades under förstagångsinstallationer.
• Administratörsanvändaren kör kommandon på noder med sudo.
• Det finns fullständig granskningsloggning för sudo-kommandon.
• ESRS kan stänga av all fjärråtkomst till noder. I ESRS Policy Manager ställer du in åtgärden Starta fjärrterminal på Tillåt aldrig.
• Alla onödiga portar (ftpd, sshd) är stängda.
• Emcsecurity-användaren med rollen Lås administratör kan låsa noder i ett kluster. Detta innebär att fjärråtkomst över nätverket av SSH är inaktiverad. Låsadministratören kan sedan låsa upp en nod för att tillåta fjärrunderhållsaktiviteter eller annan behörig åtkomst.

Efterlevnads- och kvarhållningspolicy

Beskriver förbättrade regler för bevarande av arkivhandlingar i ett ECS-system som är aktiverat för regelefterlevnad. ECS ställer in objektkvarhållningsfunktioner på På på objekt-, bucket- och namnområdesnivå. Efterlevnad stärker dessa funktioner genom att begränsa ändringar som kan göras i kvarhållningsinställningar för objekt som kvarhålls. Reglerna inkluderar:

• Kompatibilitet anges på namnområdesnivå. Det innebär att alla bucketar i namnområdet måste ha en kvarhållningsperiod som är större än noll. För CAS kan bucketar med noll kvarhållning skapas, så länge inställningen Framtvinga kvarhållningsinformation i objekt är aktiverad.
• Du kan bara aktivera efterlevnad när du skapar ett namnområde. (Du kan inte lägga till efterlevnad i ett befintligt namnområde.)
• Du kan inte inaktivera efterlevnad när den väl har aktiverats.
• Alla bucketar i ett namnområde måste ha en kvarhållningsperiod som är större än noll.
  Obs! Om du har ett program som tilldelar kvarhållningsperioder på objektnivå ska du inte använda ECS för att tilldela en kvarhållningsperiod som är större än programmets kvarhållningsperiod. Den här åtgärden orsakar programfel.
• En bucket med data i den kan inte tas bort oavsett dess kvarhållningsvärde.
• Om du använder alternativet Oändlig för en bucket innebär det att objekt i bucketen i ett Complianceenabled namnområde inte kan tas bort permanent.
• Kvarhållningsperioden för ett objekt kan inte tas bort eller förkortas. Därför kan kvarhållningsperioden för en bucket inte tas bort eller förkortas.
• Du kan öka kvarhållningsperioderna för objekt och bucketar.
• Ingen användare kan ta bort ett kvarhållet objekt. Detta inkluderar användare med behörigheten CAS privilegeddelete.

Efterlevnadsombud

Beskriver hur efterlevnadsagenten fungerar.

Efterlevnadsfunktioner är aktiverade som standard, förutom efterlevnadsövervakning. Om övervakning är aktiverat loggar agenten regelbundet ett meddelande.