当合规性受到质疑时,关键不在于您说了什么,而是您的数据能证明什么。
在网络安全意识月结束时,花点时间思考防护与合规的共同点;保护可以信任的数据,并在关键时刻证明其可靠性。
同样重要的是要记住,如果这些数据受到质疑,没有人会关心幻灯片上说了什么,他们关心存储它的系统可以证明什么。
这使得拥有可以支持它的数据基础设施变得至关重要。
当合规性不再是可选项时,证明是强制性的
平时无人会找合规团队,只有当风险降临时,电话才会响起。
这可能是美国证券交易委员会(SEC)的调查。可能是您的法律团队要求提供严格保管的记录。这可能是保留规则的失误,引发全面风险暴露。
无论触发原因是什么,请求都是相同的。“给我们看证据。”而这些证据比内部政策更能站得住脚。SEC 规则 17a-4(f)、CFTC 规则 1.31(c)-(d) 和 FINRA 规则 4511(c) 并不关心您的存储应该做什么。他们定义了它必须做什么:以不可重写和不可删除的格式保留电子记录;自动强制执行保留期;同时维护值得信赖的审计日志。
当规则手册如此具体时,您的数据基础也必须如此具体。
您熟知的规则,您无法伪装的行为。
您无法通过白板完成保留审核。
您要么有系统强制执行的合规性,要么有一堆风险被伪装成策略。这些规则没有留下解释的余地。系统必须强制执行一次写入多次读多次 (WORM)。审核日志从创建之日起就必须保持不变。保留期必须自动触发,并在其整个生命周期中保持稳定。
因此,当审计员出现时,您的数据架构需要像规则本身一样坚定不移。
VSP One File 提供服务。Cohasset 提供支持。
Hitachi Virtual Storage Platform One File (VSP One File) 由 Cohasset Associates 进行了评估,Cohasset Associates 是一家在金融服务、能源和政府部门广为人知和信任的公司,原因只有一个:它不会随意盖章认可。
其报告证实了这些组织中的数据和法律团队需要了解的内容。VSP One File 符合法律条文,其架构可在数据到达文件系统时强制执行合规性。
这就是 VSP One File 的构建方式。强制执行发生在文件系统级别,由系统本身控制。没有管理员覆盖。没有特权旁路。记录写入后,它们将被锁定,保留时间就会开始计时。
Cohasset 的报告证实了这一点:VSP One File 根据设计自动强制执行这些行为,并且没有例外。
锁定数据不应意味着减慢您的运营速度
Cohasset 的范围并不止于 WORM。他们还审查了 VSP One File 如何平衡实施与运营灵活性。它在两个方面都通过了。
FIPS 140-2 认证的加密可保护动态和静态记录。对特权作强制实施基于角色的访问控制 (RBAC) 和多重身份验证 (MFA)。集成分层允许记录安全地移动到对象存储或云,而不会破坏保留完整性或监管链。
最重要的是,这些不是附加功能。它们被设计到文件系统本身中,即通过全局主动设备 (GAD) 城域集群和主动-主动文件服务提供高可用性的同一文件系统。
合规性不应该以性能为代价。使用 VSP One File,您不必这样做。
独立验证,企业信心。
如果您的数据平台经不起 Cohasset 的检验,那么它在法庭上也站不住脚。毫无例外。
原因很简单。Cohasset 附和供应商的说辞。监管机构知道它,法律团队信任它,因为它检查了平台在规则严格且风险高的情况下的行为方式。它对 VSP One File 的评估证实,WORM、不变性和保留是直接通过 Hitachi Virtual Storage Platform One (VSP One) 架构强制实施的。这种行为符合 SEC、CFTC 和 FINRA 的规则,执法无一例外。
这些控制嵌入在文件系统级别,在写入记录的那一刻开始实施,在整个保留生命周期中坚定不移。没有切换、没有解决方法或间隙。
塑造 VSP One 文件合规性验证的同一规则锚定了完整的 VSP One 数据基础。它为您提供了一种统一的方式来管理和保护跨文件、块和对象的数据,执行策略、保持控制,并在关键时刻快速恢复信心。
因此,当监管机构打电话或您的法律团队需要跟踪时,您自己的团队将不会被留下来寻找答案。使用 VSP One File,证据已经存在、设计、独立验证并随时待命。
请记住,信心来自于知道您的数据架构已经回答了难题。因此,在您被要求之前, 请阅读报告 并了解有关旨在证明其理由的平台更多信息。
阅读更多
