ECS. Комплаенс для CAS

Согласие

Описывает функции ECS, поддерживающие государственные и отраслевые стандарты хранения электронных записей.

ECS соответствует требованиям к системе хранения данных следующих стандартов, что подтверждено сертификатом Cohasset Associates Inc.

• Комиссия по ценным бумагам и биржам (SEC) в положении 17 C.F.R. 240.17a-4(f)
• Комиссия по торговле товарными фьючерсами (CFTC) в соответствии с правилом 17 C.F.R. 1.31(b)-(c)

Комплаенс состоит из трех компонентов:

• Усиление защиты платформы: Устранение распространенных уязвимостей в системе безопасности.
• Хранение записей на основе политик: Ограничение возможности изменения политик хранения для хранимых записей.
• Отчетность о соответствии нормативным требованиям: Периодические отчеты системного агента регистрируют состояние соответствия системы нормативным требованиям.

Усиление защиты платформы и обеспечение комплаенса

Следующие функции безопасности ECS поддерживают стандарты соответствия.

Функции безопасности платформы ECS:

• Доступ пользователя root к узлам отключен (вход пользователя с правами root запрещен).
• Клиенты ECS могут получать доступ к узлам с помощью учетной записи администратора, настроенной во время первой установки.
• Пользователь admin выполняет команды на узлах с помощью sudo.
• Для команд sudo ведется полное ведение журнала аудита.
• Удаленная техническая поддержка EMC Secure Remote Support может отключать любой удаленный доступ к узлам. В диспетчере политик удаленной технической поддержки EMC Secure Remote Support задайте для действия Запуск удаленного терминала значение Никогда не разрешать.
• Все ненужные порты (ftpd, sshd) закрыты.
• Пользователь emcsecurity с ролью Lock Administrator может блокировать узлы в кластере. Это означает, что удаленный доступ по сети по SSH отключен. Затем администратор блокировки может разблокировать узел, чтобы разрешить удаленное обслуживание или другой авторизованный доступ.

Политика комплаенса и хранения

Описывает усовершенствованные правила хранения записей в системе ECS с включенной поддержкой комплаенса. ECS устанавливает для функций хранения объектов значение On на уровне объекта, контейнера и пространства имен. Комплаенс усиливает эти функции, ограничивая изменения, которые можно внести в настройки хранения для объектов, помещаемых на хранение. Правила включают в себя:

• Комплаенс задается на уровне пространства имен. Это означает, что срок хранения всех контейнеров в пространстве имен должен быть больше нуля. Для CAS можно создавать контейнеры с нулевым сроком хранения, если включен параметр Принудительное хранение информации в объекте .
• Комплаенс можно включить только при создании пространства имен. (Невозможно добавить комплаенс в существующее пространство имен.)
• Комплаенс нельзя выключить после его включения.
• Срок хранения всех контейнеров в пространстве имен должен быть больше нуля.
  ПРИМЕЧАНИЕ. Если у вас есть приложение, которое назначает сроки хранения на уровне объектов, не используйте ECS для назначения срока хранения, превышающего период хранения приложения. Это действие приводит к ошибкам приложения.
• Контейнер с данными невозможно удалить независимо от срока его хранения.
• Применение параметра Infinite к контейнеру означает, что объекты в контейнере в пространстве имен Complianceenabled не могут быть удалены окончательно.
• Срок хранения объекта нельзя удалить или сократить. Таким образом, срок хранения для контейнера нельзя удалить или сократить.
• Вы можете увеличить сроки хранения объектов и контейнеров.
• Ни один пользователь не может удалить объект, хранящийся на хранении. Это относится и к пользователям с разрешением CAS privilegeddelete.

Агент по комплаенсу

Описывает работу агента комплаенса.

Функции комплаенса включены по умолчанию, за исключением мониторинга комплаенса. Если мониторинг включен, агент периодически записывает сообщение в журнал.