ECS：CAS 合规性

合规

介绍支持电子记录存储的政府和行业标准的 ECS 功能。

ECS 符合经 Cohasset Associates Inc 认证的以下标准的存储要求：

• 证券交易委员会 （SEC） 第 17 C.F.R. 240.17a-4（f） 条
• 商品期货交易委员会（CFTC）第17 C.F.R. 1.31（b）-（c）条

合规性包含三个组成部分：

• 平台强化：解决常见的安全漏洞。
• 基于策略的记录保留：限制更改保留期内记录的保留策略的能力。
• 合规性报告：系统代理程序的定期报告会记录系统的合规性状态。

平台强化与合规性

以下 ECS 安全功能支持合规性标准。

ECS 平台安全功能：

• 对节点的用户 root 访问权限已禁用（不允许用户 root 登录）。
• ECS 客户可以通过在首次安装期间设置的管理员用户访问节点。
• 管理员用户使用 sudo 在节点上运行命令。
• sudo 命令有完整的审核日志记录。
• ESRS 可以关闭对节点的所有远程访问。在 ESRS 策略管理器中， 将启动远程终端 作设置为 从不允许。
• 关闭所有不必要的端口（ftpd、sshd）。
• 具有锁定管理员角色的 emcsecurity 用户可以锁定群集中的节点。这意味着 SSH 通过网络进行的远程访问被禁用。锁定管理员随后可以解锁节点，以允许进行远程维护活动或其他授权访问。

合规性与保留策略

介绍在启用了法规遵从性的 ECS 系统上记录保留的增强规则。ECS 在对象、存储区和命名空间级别将对象保留功能设置为开启。法规遵从性通过限制可以对保留期内的对象的保留设置进行的更改来增强这些功能。规则包括：

• 合规性在命名空间级别设置。这意味着命名空间中的所有存储区都必须具有大于零的保留期。对于 CAS，只要在 对象设置中强制保留信息 处于开启状态，就可以创建具有零保留期的存储区。
• 您只能在创建命名空间时开启合规性。（您不能将合规性添加到现有命名空间。）
• 合规性一旦开启就无法关闭。
• 命名空间中的所有存储区都必须具有大于零的保留期。
  提醒：如果您的应用程序分配对象级保留期，请勿使用 ECS 分配大于应用程序保留期的保留期。此作会导致应用程序错误。
• 无论其保留值如何，都无法删除包含数据的存储区。
• 将 Infinite 选项应用于存储区意味着无法永久删除已启用 Compliance命名空间的存储区中的对象。
• 无法删除或缩短对象的保留期。因此，无法删除或缩短存储区的保留期。
• 您可以增加对象和存储区的保留期。
• 任何用户都不能删除保留期内的对象。这包括具有 CAS privilegeddelete 权限的用户。

合规性代理程序

介绍 Compliance 代理的作。

默认情况下，合规性功能处于打开状态，但合规性监视除外。如果监视处于开启状态，代理程序会定期记录消息。