ECS: Overholdelse af CAS

Overholdelse

Beskriver ECS-funktioner, der understøtter offentlige standarder og branchestandarder for lagring af elektroniske optegnelser.

ECS opfylder storagekravene i følgende standarder, som er certificeret af Cohasset Associates Inc:

• Securities and Exchange Commission (SEC) i regel 17 C.F.R. 240.17a-4 (f)
• Commodity Futures Trading Commission (CFTC) i regel 17 C.F.R. 1.31 (b) -(c)

Overholdelse består af tre komponenter:

• Platformshærdning: Afhjælpning af almindelige sikkerhedsrisici.
• Politikbaseret opbevaring af optegnelser: Begrænsning af muligheden for at ændre opbevaringspolitikker for poster under opbevaring.
• Overholdelsesrapportering: Periodisk rapportering fra en systemagent registrerer systemets overholdelsesstatus.

Platformshærdning og overholdelse

Følgende ECS-sikkerhedsfunktioner understøtter overholdelsesstandarder.

ECS-platformens sikkerhedsfunktioner:

• Brugerrodadgang til noder er deaktiveret (ingen brugerrodlogins tilladt).
• ECS-kunder kan få adgang til noder via administratorbrugeren, der er konfigureret under førstegangsinstallationer.
• Administratorbrugeren kører kommandoer på noder ved hjælp af sudo.
• Der er fuld revisionslogning for sudo-kommandoer.
• ESRS kan lukke al fjernadgang til noder. I ESRS Policy Manager skal du indstille handlingen Start fjernterminal til Tillad aldrig.
• Alle unødvendige porte (ftpd, sshd) er lukket.
• Emcsecurity-brugeren med rollen Lås administrator kan låse noder i en klynge. Dette betyder, at fjernadgang via netværket af SSH er deaktiveret. Låseadministratoren kan derefter låse en node op for at muliggøre fjernvedligeholdelsesaktiviteter eller anden autoriseret adgang.

Overholdelses- og opbevaringspolitik

Beskriver forbedrede regler for opbevaring af poster på et ECS-system, der er kompatibel med overholdelse. ECS indstiller funktioner til opbevaring af objekter til Til på objekt-, bucket- og navneområdeniveau. Overholdelse styrker disse funktioner ved at begrænse ændringer, der kan foretages i opbevaringsindstillinger på objekter under opbevaring. Reglerne omfatter:

• Overholdelse angives på navneområdeniveau. Det betyder, at alle buckets i navneområdet skal have en opbevaringsperiode, der er større end nul. For CAS kan der oprettes buckets med nul opbevaring, så længe indstillingen Gennemtving opbevaringsoplysninger i objekt er slået Til.
• Du kan kun slå Overholdelse til, når du opretter et navneområde. (Du kan ikke føje Overholdelse til et eksisterende navneområde).
• Du kan ikke slå overholdelse fra, når først den er slået til.
• Alle buckets i et navneområde skal have en opbevaringsperiode, der er større end nul.
  BEMÆRK: Hvis du har et program, der tildeler opbevaringsperioder på objektniveau, skal du ikke bruge ECS til at tildele en opbevaringsperiode, der er længere end programmets opbevaringsperiode. Denne handling forårsager programfejl.
• En bucket med data i den kan ikke slettes uanset dens opbevaringsværdi.
• Anvendelse af indstillingen Uendelig på en bucket betyder, at objekter i bucket i et Complianceenabled-navneområde ikke kan slettes permanent.
• Opbevaringsperioden for et objekt kan ikke slettes eller forkortes. Derfor kan opbevaringsperioden for en bucket ikke slettes eller forkortes.
• Du kan øge opbevaringsperioderne for objekter og bucket.
• Ingen bruger kan slette et objekt under opbevaring. Dette omfatter brugere med tilladelsen CAS privilegeddelete.

Compliance-medarbejder

Beskriver compliance-agentens funktion.

Overholdelsesfunktioner er slået til som standard, med undtagelse af overvågning af overholdelse. Hvis overvågning er slået til, logfører agenten jævnligt en meddelelse.