ECS: Cumplimiento de normas para CAS

Conformidad

Describe las funciones de ECS que admiten los estándares gubernamentales y de la industria para el almacenamiento de registros electrónicos.

ECS cumple con los requisitos de almacenamiento de los siguientes estándares, según lo certificado por Cohasset Associates Inc.:

• Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) en la regulación 17 C.F.R. 240.17a-4(f)
• Comisión de Comercio de Futuros de Productos Básicos (CFTC) en la regulación 17 C.F.R. 1.31(b)-(c)

El cumplimiento tiene tres componentes:

• Reforzamiento de la plataforma: Abordaje de vulnerabilidades de seguridad comunes.
• Retención de registros basada en políticas: Limitar la capacidad de cambiar las políticas de retención para los registros retenidos.
• Generación de informes de cumplimiento: Los informes periódicos de un agente del sistema registran el estado de cumplimiento del sistema.

Cumplimiento de normas y fortalecimiento de la plataforma

Las siguientes características de seguridad de ECS son compatibles con los estándares de cumplimiento de normas.

Características de seguridad de la plataforma ECS:

• El acceso raíz del usuario a los nodos está deshabilitado (no se permiten inicios de sesión raíz del usuario).
• Los clientes de ECS pueden acceder a los nodos a través del usuario administrador configurado durante las instalaciones iniciales.
• El usuario administrador ejecuta comandos en los nodos mediante sudo.
• Hay un registro de auditoría completo para los comandos sudo.
• ESRS puede apagar todos los accesos remotos a los nodos. En el administrador de políticas de ESRS, establezca la acción Iniciar terminal remoto en No permitir nunca.
• Todos los puertos innecesarios (ftpd, sshd) están cerrados.
• El usuario emcsecurity con la función de administrador de bloqueo puede bloquear los nodos de un clúster. Esto significa que el acceso remoto a través de la red mediante SSH está deshabilitado. A continuación, el administrador de bloqueo puede desbloquear un nodo para permitir actividades de mantenimiento remoto u otro acceso autorizado.

Política de cumplimiento de normas y retención

Describe reglas mejoradas para la retención de registros en un sistema ECS habilitado para el cumplimiento de normas. ECS establece las funciones de retención de objetos en On en los niveles de objeto, depósito y espacio de nombres. El cumplimiento de normas fortalece estas funciones mediante la limitación de los cambios que se pueden realizar en la configuración de retención de los objetos retenidos. Las reglas incluyen:

• El cumplimiento se establece en el nivel del espacio de nombres. Esto significa que todos los depósitos en el espacio de nombres deben tener un período de retención mayor que cero. En el caso de CAS, se pueden crear depósitos con retención cero, siempre y cuando la opción Aplicar información de retención en el objeto esté activada.
• Solo puede activar el cumplimiento de normas cuando crea un espacio de nombres. (No puede agregar Compliance a un espacio de nombres existente).
• No puede desactivar Compliance una vez que está activado.
• Todos los depósitos en un espacio de nombres deben tener un período de retención mayor que cero.
  NOTA: Si tiene una aplicación que asigna períodos de retención en el nivel de objetos, no utilice ECS para asignar un período de retención mayor que el período de retención de la aplicación. Esta acción provoca errores de aplicación.
• Un depósito con datos no se puede eliminar, independientemente de su valor de retención.
• La aplicación de la opción Infinite a un depósito significa que los objetos en el depósito en un espacio de nombres complianceenabled no se pueden eliminar de forma permanente.
• El período de retención de un objeto no se puede eliminar ni acortar. Por lo tanto, el período de retención de un depósito no se puede eliminar ni acortar.
• Puede aumentar los períodos de retención de objetos y depósitos.
• Ningún usuario puede eliminar un objeto en retención. Esto incluye a los usuarios con el permiso de eliminación privilegiado de CAS.

Agente de cumplimiento de normas

Describe la operación del agente de cumplimiento.

Las funciones de cumplimiento de normas están activadas de manera predeterminada, excepto la supervisión de cumplimiento. Si el monitoreo está activado, el agente registra periódicamente un mensaje.