存储 频道

“云归档”如何实现电子发现和法规遵从

  【IT168 应用】基于云的归档正在逐步增长,而数据存储的管理者对其抱有巨大期望:有更多选择来将公司的底层基础架构进行外包,以及有更大的潜力来搭建一个无缝的用户体验,并具有几乎无限的扩展容量。此外,存储管理员可以通过按需付费的定价模式来进行支付,无需预先的巨大投入。但在采用基于云的归档,或考虑在一份漂亮的服务等级协议(SLA)上签字之前还是有一些问题要加以考虑。很多时候我们发现云存储用户在最初以为软件即服务的方式可以节省的每一块钱到后期的检索成本中都成倍的增加,这是在最开始就要避免的。

  诸如电子发现或法规遵从过程中的检索要求,对于极大多数企业和他们的存储管理员而言,一开始都不是问题,但一旦出现情况,可能造成严重的后果。虽然大多数的IT管理员都完全意识到随着数据类型和数据存储位置的变化导致数据量的不断增加,只有很少一部分人会着手准备应对检索和保留其数据,并作为诉讼证据。这样的情况通常会造成严重的影响。

  当定价过高、业务中断等备受关注的紧急事件和点对点的诉讼通常使得诉讼当事人应接不暇,只能被动接受。不过,有过这种让人焦头烂额的经历的企业常会部署归档系统或更好地利用现有的系统来防止今后这类事件。在现有的法规环境中,归档系统由于其在存储和快速检索数据方面具有积极的影响,越累越多地受到关注。这不仅是针对电子邮件,虽然电子邮件是电子证据中最为常见的,还可以用于一些更新的其它格式,比如即时通讯和社会化媒体,这些同样也可以作为法律发现。

  基于云的归档技术的五个要点

  对于那些希望采用基于云的归档技术的数据存储管理员而言,在起草策略前要先想一下这几个关键问题。预先了解如何应对可以让你防止一些让人头疼的事情,这些事情似乎总是伴随着电子发现和法规遵从的要求。

  1.在将证据处理和法规遵从外包时的风险有哪些?

  应用云归档并不简单地是由节省成本这一角度驱动的。其中还包括其它一些正反面的权衡因素。虽然一些企业拒绝将证据放置在其防火墙之外的地方,这会让他们感觉对其失去控制,而另一些则乐意花费一些费用来将风险外包给有更好的体系结构和更高安全性的第三方来处理。这取决于你企业的风险承受能力,你可以了解并信任你的供应商,并谈妥一份可以满足你要求的服务水平协议。私有云的部署需要有人尽职尽责;而使用多租户的公有云,你的数据可能和其他用户一起存放在共有服务器上,而这对于一些公司来说是不能接受的。

  2.我是否可以保管和控制存放在第三方主机上的数据?

  你可能无法第一时间保管和控制存放在第三方主机上的数据,不过你仍有责任在法庭上负责对其检索或在特定的时间段以规定的格式提交给法规遵从部门。在需要时,你的供应商是否能够提供检索所必须的所用性、存储容量、访问速度以及吞吐量。比如很重要的一点,你的供应商是否可以在规定的很短时间内提供大量数据,尤其是通过网络的方式?云供应商通常依靠促进数据接收来确保快速而简便的输入和使用,提升用户数据容量并提升客户之间的“粘合度”。但在海量数据中检索和输出数据无论从成本还是传输方向上都和其方向不符。对于一些用户,采用混合云的方式可能更为合适。不过无论哪种方式,在商谈前预先谈好并举行一次试运行是非常明智的。

  3.采用归档技术是否能够完全满足法规遵从和诉讼响应的需要?

  绝大多数归档技术——不论是机房内还是机房外的——原本设计用于存储管理,而非诉讼响应。为确保法规遵从和预备用电子检索,归档技术要支持必须的高数据容量,一系列的数据格式,100%的数据可信度,实时索引更新,颗粒度检索,大规模多用户查询和数据输出所需。在提起一个预留和处置事件中,必须确保被删除的数据无法重新被恢复,用于今后的案件中或监督管理活动。相反的,需要重点注意的是在没有诉讼案件时,被删除的数据不能在云中进行恢复,也就说不能像在本地硬盘驱动器上那样。虽然在民事诉讼中不需要数字取证,但数字取证可以促成或破坏刑事侦查,并是企业中电子发现收集的一种常见方式。

  4.归档技术是否支持并和更广泛的数据管理或公司治理规定相集成?

  应当考虑到互操作性和定制化的需求。云归档是否可以通过创建额外的数据仓库、复制数据量及治理措施的方式,和公司管理问题相融合。此外,首席某某官是否会拒绝在云中存储其数据,或要求为每项调查建立额外的单独的调查?而且公司试图通过为每个用户配定限额的方式降低存储增长速度,有时会认为不限量的存储只会促发大量的存储,并引发问题。

  5.云技术会引发的最糟糕的情况是什么?

  调查防护或意外事故规划是明智的,假设任何最坏的场景发生,比如数据破坏、计划外宕机、自然灾害所引起的数据丢失、供应商破产、法律强制或国家安全处来的传审。有多个国家诉讼当事人的时候还有额外的顾虑,在使用跨国界电子发现时还有可能违反国际数据隐私条例。不同的国家有着不同的法律,不过他们通常在管理检索和处理员工数据上比在美国的更为苛刻,并可能不支持美国广泛的法规发现要求。数据应该放在哪里?用户在哪里?以及应该使用何种规范?用户可能要调查数据存储和使用的辖区中所有的这些因素,以及企业可能会进行诉讼的区域。

原文出处:http://www.searchstorage.com.cn/showcontent_51509.htm

0
相关文章