【IT168 资讯】本世纪初令人瞩目的会计丑闻导致了《萨班斯-奥克斯利法案》等法规的出台，去年的全球金融危机，加上民主党控制国会多数席位和民主党总统入住白宫，看起来也将导致政府出台新的合规规定，从而给存储厂商带来更多的业务，给存储管理员带来更多的工作。

　　不过，不止奥巴马政府和第111届国会将出台新的合规法案。全球20个工业化和新兴经济国家（G20）领导人在开会讨论之后，已经开始考虑全球性的规制，由此将抬高银行资本要求，对对冲基金施加更多的约束，而欧洲国家的领导人已经在金融市场新规制上走在了前面。

　　虽然这种全球性的规制可能要等好几年才会成为国际性的共识，但是新的一股规制浪潮显然已经开始。

　　企业策略集团的分析师Brian Babineau表示："由于当前的金融危机，我们将很有可能看到金融市场出现更多的规制要求。此外，民主党总统加上民主党占多数的国会也有可能对别的行业增加新的规制要求，这些行业包括医疗等行业。我们可以饶有兴趣地观察当政府拯救汽车等其他行业的时候，政府将出台怎样的规制要求。"

　　新的规制要求很有可能将要求企业改善公司治理和透明性。这种规制要求将影响到数据存储和管理领域。

　　Babineau表示："公司治理越来越受到关注，这也通常意味着公司需要创建更多的业务记录，并将这些记录保存更长的时间。由于如今很多业务记录都是电子版的，因此就需要更多的存储空间。"

　　例如，几年前，诸如《萨班斯-奥克斯利法案》和《证券交易法》第17a-4条这样的法规提高了审计信息存储的重要性，各单位和组织必须将更多的数据保存更长的时间。特别是《证券交易法》第17a-4条，这条法规要求业务记录存储具有不可重写性和不可删除性。这种法规给基于磁盘的存储带来了新的空间，使归档存储不再局限于光学存储和磁带存储系统。

　　Babineau表示："虽然许多人认为第17a-4条只是针对金融服务业的一条法规，在华尔街以外的影响有限，但事实是这条法规使得人们认识到磁盘这种介质非常适合于满足严格的记录保存规定。因此，公司开始改变归档策略，它们的归档不再以备份软件、磁带或光学存储系统为中心，而是加入了特定用途的归档软件和磁盘系统。企业负责合规的管理人员、记录管理员、内部审计员、公司法务人员和其他业务单位协助IT人员进行IT投资决策，而存储现在已经成为他们关注的一个重要方面。"

审计日志

　　《萨班斯-奥克斯利法案》和《联邦民事诉讼法》等法案激发了人们对归档和近线磁盘存储市场的兴趣，并暴露了磁带在满足搜索和审计要求上的缺陷。

　　安永会计师事务所的Brian Kelly表示："一般而言，新的规制会要求组织在必要的时候能够在规定时间内重新产生交易记录。一些大型组织未能满足这种审计规定，因此它们被迫对归档流程进行修改。"

　　这使得存储厂商纷纷推出基于磁盘的近线存储产品以及满足特定合规要求的产品，比如EMC的Centera Compliance Edition（合规版Centera）。这种趋势也有效带动了分层存储的发展，也就是说磁盘存储至少要处于第一层和第二层存储，而磁带存储则处于第三层存储或离站归档系统。

　　Kelly说："数据中心加入了新的存储层。即使在近线存储内部，不同的存储技术也会提供不同的SLA（服务品质协议），以满足相应的合规规定的要求。此外，新的先进的搜索工具也限制了审计过程中的人工干预。"

　　不过，他指出日志记录仍然是目前的存储解决方案的一个软肋，而许多组织在日志记录的管理上做的也不够好。

　　Kelly说："我经常遇到这种情况：日志记录要么没有启动，要么功能受限，有的还会在非常短的时间内重写日志记录。这将会给问题查找和调查带来障碍。"

　　因此，他预计新的合规规定将会关注组织在事故处理和调查上的能力。这种合规规定将直接或间接地要求组织改善审计和日志记录流程，有可能将导致组织不得不延长日志保留时间。

"合规成本"

　　同时，许多厂商也在推出新的产品和服务来满足数据保留要求，这些需要保留的数据涵盖了金融记录、HR（人力资源）档案、内部沟通和其他敏感信息。例如，Lumigent Technologies公司推出了针对业务应用程序的财务控制监视产品，并表示这种产品能够降低企业的合规成本。

　　Lumigent总裁兼首席执行官John Capobianco在创立Lumigent之前曾经帮助一家企业上市，然后他发现这家上市公司财务部门的年支出从30万美元一下子上涨到250万美元，其中大部分支出是用于人工的合规报告编制。

　　他说："这种‘合规成本'每年要占到220万美元，但是给我的产品、我的客户、我的员工或我的公司所带来的利益几乎为零。我们的软件可以自动处理过去由人工来完成的工作任务。财务合规控制系统能够优化合规报告编制，使组织极大地减少合规成本，腾出更多的精力来满足客户的要求，从而创造更多的利润。"

　　像Capobianco这样的例子还有许多，还有许多公司为了避开美国的金融市场规制而在海外注册。《萨班斯-奥克斯利法案》未能阻止去年所发生的金融风暴，也未能阻止许多企业为躲避规制所进行的小动作，这种法案反而增加了美国企业的运营成本。

　　一些重要人物，如美国前国会议长Newt Gingrich就认为《萨班斯-奥克斯利法案》应该废止。他认为《萨班斯-奥克斯利法案》弊大于利，并认为该法案抑制了硅谷的风险投资，并导致许多公司重新私有化以规避该法案的规制。不过，鉴于目前的金融危机以及新的民主党政府，看起来针对企业和组织的合规规定只会更加严厉。

　　Capobianco表示："虽然我尊重Gingrich先生，但是我还是认为《萨班斯-奥克斯利法案》不会被废止。整体上而言，人们认为华尔街公司应该受到更多的约束，而今年国会两党也达成共识，倾向于施加更多的规制，而不是更少。即使《萨班斯-奥克斯利法案》被替换成一个更精简的法案，许多组织仍然会继续付出隐藏成本，以证明它们在合规上的努力和能力。"

　　无论合规规定发生什么样的变化，有一点是肯定的：存储管理员将有更多的数据需要存储，而存储厂商将从合规市场上获益。

　　Babineau表示："IT工具可以加速合规流程。存储是许多合规流程的一部分，因为关键数据最终还是需要存储在存储系统中。对于那些需要存储多年的业务记录，电子存储将取代纸质材料成为这些数据的存储形式。"