ECS: CAS için uygunluk
Summary: Bu makale, ECS'nin CAS için uyumluluğunu açıklamaktadır.
Instructions
Uyma
Elektronik kayıtların depolanması için devlet ve endüstri standartlarını destekleyen ECS özelliklerini açıklar.
ECS, Cohasset Associates Inc. tarafından onaylandığı üzere aşağıdaki standartların depolama gereksinimlerini karşılar:
- Menkul Kıymetler ve Borsa Komisyonu (SEC) 17 C.F.R. 240.17a-4(f) düzenlemesinde
- Emtia Vadeli İşlemler Ticaret Komisyonu (CFTC) 17 CFR 1.31(b)-(c) düzenlemesinde
Uyumluluğun üç bileşeni vardır:
- Platform sağlamlaştırma: Yaygın güvenlik açıklarını ele alma.
- İlke tabanlı kayıt saklama: Saklama altındaki kayıtlar için saklama ilkelerini değiştirme özelliğini sınırlama.
- Uyumluluk raporlaması: Bir sistem aracısı tarafından yapılan periyodik raporlama, sistemin uyumluluk durumunu kaydeder.
Platform sağlamlaştırma ve Uyum
Aşağıdaki ECS güvenlik özellikleri Uyumluluk standartlarını destekler.
ECS platformu güvenlik özellikleri:
- Düğümlere kullanıcı kök erişimi devre dışı bırakılır (kullanıcı kök oturumlarına izin verilmez).
- ECS müşterileri, ilk kurulumlar sırasında yönetici kullanıcı kurulumu aracılığıyla düğümlere erişebilir.
- Yönetici kullanıcı, sudo kullanarak düğümlerde komut çalıştırır.
- Sudo komutları için tam denetleme günlüğü vardır.
- ESRS, düğümlere tüm uzaktan erişimi kapatabilir. ESRS Policy Manager'daUzak Terminali Başlat eylemini Never Allow olarak ayarlayın.
- Gereksiz tüm bağlantı noktaları (ftpd, sshd) kapalı.
- Kilit Yöneticisi rolüne sahip emcsecurity kullanıcısı, bir kümedeki düğümleri kilitleyebilir. Bu, SSH ile ağ üzerinden uzaktan erişimin devre dışı bırakıldığı anlamına gelir. Kilit Yöneticisi daha sonra uzaktan bakım etkinliklerine veya diğer yetkili erişime izin vermek için bir düğümün kilidini açabilir.
Uyumluluk ve saklama ilkeleri
Uyumluluğun etkin olduğu bir ECS sisteminde kayıt saklamaya yönelik gelişmiş kuralları açıklar. ECS; nesne, kova ve ad alanı düzeylerinde nesne saklama özelliklerini Açık olarak ayarlar. Uyumluluk, saklama altındaki nesnelerde saklama ayarlarında yapılabilecek değişiklikleri sınırlayarak bu özellikleri güçlendirir. Kurallar şunları içerir:
- Uyumluluk, ad alanı düzeyinde ayarlanır. Bu, ad alanındaki tüm grupların saklama süresinin sıfırdan büyük olması gerektiği anlamına gelir. CAS için Enforce Retention Information in Object ayarı Açık olduğu sürece sıfır saklama süresine sahip kovalar oluşturulabilir.
- Uyumluluk'u yalnızca bir ad alanı oluşturduğunuzda açabilirsiniz. (Mevcut bir ad alanına Uyumluluk ekleyemezsiniz.)
- Uyumluluk özelliği açıldıktan sonra bu özelliği kapatamazsınız.
- Bir ad alanındaki tüm grupların saklama süresi sıfırdan büyük olmalıdır.
NOT: Nesne düzeyinde saklama süreleri atayan bir uygulamanız varsa, uygulama saklama süresinden daha uzun bir saklama süresi atamak için ECS'yi kullanmayın. Bu eylem uygulama hatalarına neden olur.
- İçinde veri bulunan bir kova, saklama değerine bakılmaksızın silinemez.
- Bir gruba Infinite seçeneğinin uygulanması, Complianceenabled ad alanındaki grupta bulunan nesnelerin kalıcı olarak silinemeyeceği anlamına gelir.
- Bir nesnenin saklama süresi silinemez veya kısaltılamaz. Bu nedenle, bir kovanın saklama süresi silinemez veya kısaltılamaz.
- Nesne ve kova saklama sürelerini artırabilirsiniz.
- Hiçbir kullanıcı, saklanan bir nesneyi silemez. Bu, CAS ayrıcalıklısilme iznine sahip kullanıcıları içerir.
Uyumluluk aracısı
Uyumluluk aracısının çalışmasını açıklar.
Uyumluluk izleme dışında uyumluluk özellikleri varsayılan olarak açıktır. İzleme açıksa, aracı düzenli aralıklarla bir ileti kaydeder.