ECS：CAS 法規遵循

法規遵循

說明支援政府及業界標準之電子記錄儲存的 ECS 功能。

ECS 符合下列標準的儲存需求，並經 Cohasset Associates Inc 認證：

• 美國證券交易委員會 （SEC） 在條例 17 C.F.R. 240.17a-4（f） 中
• 商品期貨交易委員會（CFTC）在C.F.R. 1.31（b）-（c）條例17中

合規性有三個組成部分：

• 平台強化：解決常見的安全漏洞。
• 基於原則的記錄保留：限制更改保留記錄的保留策略的能力。
• 法規遵循報告：系統代理的定期報告記錄系統的合規性狀態。

平台強化與法規遵循

下列 ECS 安全性功能支援法規遵循標準。

ECS 平台安全性功能：

• 停用使用者根存取節點 （不允許使用者根登入）。
• ECS 客戶可透過初次安裝時設定的管理員使用者權限來存取節點。
• 管理員使用者使用 sudo 在節點上執行命令。
• sudo 命令具有完整的稽核記錄。
• ESRS 可以關閉對節點的所有遠端訪問。在 ESRS 原則管理員中，將啟動遠端終端機動作設為永不允許。
• 關閉所有不必要的連接埠 （ftpd、sshd）。
• 具有鎖定系統管理員角色的 emcsecurity 使用者可以鎖定叢集中的節點。這表示停用透過 SSH 進行網路遠端存取。鎖定系統管理員接著可以解除鎖定節點，以允許遠端維護活動或其他授權存取。

法規遵循和保留原則

說明在啟用法規遵循的 ECS 系統上，強化的記錄保留規則。ECS 在物件、貯體和命名空間層級將物件保留功能設為開啟。合規性通過限制可以對保留下的物件的保留設置進行的更改來增強這些功能。規則包括：

• 相容性是在命名空間級別設置的。這意味著命名空間中的所有存儲桶的保留期必須大於零。對於 CAS，只要打開「 在物件中強制保留資訊 」設置，就可以創建保留為零的存儲桶。
• 只能在創建命名空間時啟用合規性。（您無法將相容性新增至現有的命名空間。）
• 相容性一旦開啟，就無法將其關閉。
• 命名空間中的所有存儲桶的保留期必須大於零。
  注意：如果您的應用程式分配了物件級保留期間，請不要使用 ECS 分配大於應用程式保留期間的保留期間。此動作會導致應用程式錯誤。
• 無論其保留價值如何，都無法刪除其中包含資料的儲存桶。
• 將 無限 選項應用於存儲桶意味著無法永久刪除 Complianceenabled 命名空間中存儲桶中的物件。
• 物件的保留時間無法刪除或縮短。因此，存儲桶的保留期無法刪除或縮短。
• 您可以增加物件和儲存桶保留期。
• 任何使用者都無法刪除處於保留狀態的物件。這包括具有 CAS 特權刪除許可權的使用者。

法規遵循專員

描述合規性代理的操作。

默認情況下，合規性功能處於打開狀態，合規性監控除外。如果啟用了監視，則代理會定期記錄一條消息。