ECS: CAS-vaatimustenmukaisuus

Noudattaminen

Käsittelee ECS:n ominaisuuksia, jotka tukevat viranomaisten ja toimialan sähköisiä tietueita koskevia standardeja.

ECS täyttää seuraavien Cohasset Associates Inc:n sertifioimien standardien tallennusvaatimukset:

• Securities and Exchange Commission (SEC) Regulation 17 C.F.R. 240.17a-4(f) -säännöksessä
• Commodity Futures Trading Commission (CFTC) säännössä 17 C.F.R. 1.31 (b)-(c)

Vaatimustenmukaisuudessa on kolme osaa:

• Lavan kovettuminen: Yleisten tietoturvahaavoittuvuuksien korjaaminen.
• Käytäntöpohjainen tietueiden säilytys: Rajoittaa mahdollisuutta muuttaa säilytettävien tietueiden säilytyskäytäntöjä.
• Vaatimustenmukaisuusraportointi: Järjestelmän edustajan säännöllinen raportointi tallentaa järjestelmän vaatimustenmukaisuuden tilan.

Alustan vahvistaminen ja vaatimustenmukaisuus

Seuraavat ECS:n suojausominaisuudet tukevat yhteensopivuusstandardeja.

ECS-alustan suojausominaisuudet:

• Käyttäjän pääkäyttäjän pääsy solmuihin on poistettu käytöstä (käyttäjän root-kirjautumisia ei sallita).
• ECS-asiakkaat voivat käyttää solmuja ensimmäisen asennuksen yhteydessä määritetyn järjestelmänvalvojakäyttäjän kautta.
• Admin-käyttäjä suorittaa komentoja solmuissa sudo-komennolla.
• Sudo-komennoille on täysi tarkistusloki.
• ESRS voi sulkea kaiken solmujen etäkäytön. Määritä ESRS Policy ManagerissaStart Remote Terminal -toiminnoksi Never Allow.
• Kaikki tarpeettomat portit (ftpd, sshd) on suljettu.
• Emcsecurity-käyttäjä, jolla on lukituksen järjestelmänvalvojan rooli, voi lukita klusterin solmuja. Tämä tarkoittaa, että SSH: n etäkäyttö verkon kautta on poistettu käytöstä. Lukituksen järjestelmänvalvoja voi sitten avata solmun lukituksen etähuoltotoimia tai muuta valtuutettua käyttöä varten.

Vaatimustenmukaisuus- ja säilytyskäytäntö

Tässä artikkelissa kuvataan parannetut säännöt tietueiden säilyttämiselle vaatimustenmukaisuutta tukevassa ECS-järjestelmässä. ECS määrittää objektien säilytysominaisuuksiksi Käytössä objektin, säilön ja nimitilan tasolla. Vaatimustenmukaisuus vahvistaa näitä ominaisuuksia rajoittamalla säilytettävien kohteiden säilytysasetuksiin tehtäviä muutoksia. Säännöt sisältävät:

• Vaatimustenmukaisuus määritetään nimitilan tasolla. Tämä tarkoittaa, että kaikkien nimitilan säilöjen säilytysajan on oltava suurempi kuin nolla. CAS:lle voidaan luoda säilöjä, joissa ei ole säilytystä, kunhan Pakota säilytystiedot objektissa -asetus on käytössä.
• Voit ottaa vaatimustenmukaisuuden käyttöön vain, kun luot nimitilan. (Et voi lisätä vaatimustenmukaisuutta olemassa olevaan nimitilaan.)
• Vaatimustenmukaisuutta ei voi poistaa käytöstä, kun se on otettu käyttöön.
• Kaikkien nimitilan säilöjen säilytysjakson on oltava suurempi kuin nolla.
  HUOMAUTUS: Jos sinulla on sovellus, joka määrittää objektitason säilytysjaksoja, älä määritä ECS:n avulla sovelluksen säilytysjaksoa pidempää säilytysjaksoa. Tämä toiminto aiheuttaa sovellusvirheitä.
• Tietoja sisältävää säilöä ei voi poistaa sen säilytysarvosta riippumatta.
• Kun Ääretön-vaihtoehtoa käytetään säilössä, säilön objekteja Compliance-nimitilassa ei voi poistaa pysyvästi.
• Objektin säilytysaikaa ei voi poistaa tai lyhentää. Tämän vuoksi säilön säilytysaikaa ei voi poistaa tai lyhentää.
• Voit pidentää objektien ja säilöjen säilytysaikoja.
• Kukaan käyttäjä ei voi poistaa objektia säilyttämisen alaisena. Tämä koskee myös käyttäjiä, joilla on CAS privilegeddelete -käyttöoikeus.

Vaatimustenmukaisuuden toimija

Kuvaa vaatimustenmukaisuusagentin toimintaa.

Yhteensopivuusominaisuudet ovat oletusarvoisesti käytössä, lukuun ottamatta vaatimustenmukaisuuden valvontaa. Jos valvonta on käytössä, agentti kirjaa viestin säännöllisesti.