ECS : Conformité pour CAS

Summary: Cet article décrit la conformité d’ECS pour CAS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Conformité

Décrit les fonctionnalités d’ECS qui prennent en charge les normes gouvernementales et industrielles pour le stockage des enregistrements électroniques.

ECS répond aux exigences de stockage des normes suivantes, certifiées par Cohasset Associates Inc. :

  • Securities and Exchange Commission (SEC) dans le règlement 17 C.F.R. 240.17a-4(f)
  • Commodity Futures Trading Commission (CFTC) dans le règlement 17 C.F.R. 1.31(b)-(c)

La conformité comporte trois composantes :

  • Renforcement de la plate-forme : Résolution des failles de sécurité courantes.
  • Rétention des enregistrements basée sur des règles : Limiter la possibilité de modifier les politiques de rétention pour les enregistrements en cours de rétention.
  • Création de rapports de conformité : Les rapports périodiques d’un agent système enregistrent l’état de conformité du système.

Renforcement de la plateforme et conformité

Les fonctions de sécurité ECS suivantes prennent en charge les normes de conformité.

Fonctions de sécurité de la plate-forme ECS :

  • L’accès root de l’utilisateur aux nœuds est désactivé (aucune connexion root utilisateur n’est autorisée).
  • Les clients ECS peuvent accéder aux nœuds via l’utilisateur administrateur configuré lors des premières installations.
  • L’utilisateur administrateur exécute des commandes sur les nœuds à l’aide de sudo.
  • Il existe une journalisation complète des audits pour les commandes sudo.
  • ESRS peut arrêter tous les accès distants aux nœuds. Dans ESRS Policy Manager, définissez l’action Démarrer le terminal distant sur Ne jamais autoriser.
  • Tous les ports inutiles (ftpd, sshd) sont fermés.
  • L’utilisateur emcsecurity doté du rôle d’administrateur de verrouillage peut verrouiller des nœuds dans un cluster. Cela signifie que l’accès distant sur le réseau par SSH est désactivé. L’administrateur de verrouillage peut ensuite déverrouiller un nœud pour autoriser des activités de maintenance à distance ou tout autre accès autorisé.

 

Remarque : Le verrouillage du nœud n’affecte pas les utilisateurs autorisés du portail ECS ou de l’ECS Management API.

 

Stratégie de rétention et conformité

Décrit les règles améliorées de conservation des enregistrements sur un système ECS avec Compliance activé. ECS définit les fonctions de rétention d’objet sur On aux niveaux de l’objet, du bucket et de l’espace de nommage. La conformité renforce ces fonctionnalités en limitant les modifications qui peuvent être apportées aux paramètres de rétention des objets en cours de conservation. Les règles sont les suivantes :

  • La conformité est définie au niveau de l’espace de nommage. Cela signifie que tous les buckets de l’espace de nommage doivent avoir une période de rétention supérieure à zéro. Pour CAS, il est possible de créer des buckets avec une rétention nulle, à condition que le paramètre Enforce Retention Information in Object soit activé.
  • Vous ne pouvez activer la conformité que lorsque vous créez un espace de nommage. (Vous ne pouvez pas ajouter de conformité à un espace de nommage existant.)
  • Vous ne pouvez pas désactiver le mode Conformité une fois qu’il est activé.
  • Tous les buckets d’un espace de nommage doivent avoir une période de rétention supérieure à zéro.
    Remarque : Si vous disposez d’une application qui attribue des périodes de rétention au niveau objet, n’utilisez pas ECS pour attribuer une période de rétention supérieure à la période de rétention de l’application. Cette action provoque des erreurs d’application.
  • Un bucket contenant des données ne peut pas être supprimé, quelle que soit sa valeur de rétention.
  • L’application de l’option Infinite à un bucket signifie que les objets du bucket d’un espace de nommage Complianceenabled ne peuvent pas être supprimés définitivement.
  • La période de rétention d’un objet ne peut pas être supprimée ou raccourcie. Par conséquent, la période de rétention d’un compartiment ne peut pas être supprimée ou raccourcie.
  • Vous pouvez augmenter les périodes de rétention des objets et des buckets.
  • Aucun utilisateur ne peut supprimer un objet en cours de rétention. Cela inclut les utilisateurs disposant de l’autorisation CAS privilegeddelete.

Agent de conformité

Décrit le fonctionnement de l’agent de conformité.

Les fonctionnalités de conformité sont activées par défaut, à l’exception de la surveillance de la conformité. Si la surveillance est activée, l’agent consigne périodiquement un message.

Affected Products

ECS Appliance

Products

ECS Appliance, Elastic Cloud Storage
Article Properties
Article Number: 000014709
Article Type: How To
Last Modified: 19 May 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.