资讯专栏INFORMATION COLUMN

云归档实现电子发现和法规遵从:五要点

susheng / 2214人阅读

摘要:在将证据处理和法规遵从外包时的风险有哪些应用云归档并不简单地是由节省成本这一角度驱动的。云归档是否可以通过创建额外的数据仓库复制数据量及治理措施的方式,和公司管理问题相融合。

       基于云的归档正在逐步增长,而数据存储的管理者对其抱有巨大期望:有更多选择来将公司的底层基础架构进行外包,以及有更大的潜力来搭建一个无缝的用户体验,并具有几乎无限的扩展容量。此外,存储管理员可以通过按需付费的定价模式来进行支付,无需预先的巨大投入。但在采用基于云的归档,或考虑在一份漂亮的服务等级协议(SLA)上签字之前还是有一些问题要加以考虑。很多时候我们发现云存储用户在最初以为软件即服务的方式可以节省的每一块钱到后期的检索成本中都成倍的增加,这是在最开始就要避免的。

  诸如电子发现或法规遵从过程中的检索要求,对于极大多数企业和他们的存储管理员而言,一开始都不是问题,但一旦出现情况,可能造成严重的后果。虽然大多数的IT管理员都完全意识到随着数据类型和数据存储位置的变化导致数据量的不断增加,只有很少一部分人会着手准备应对检索和保留其数据,并作为诉讼证据。这样的情况通常会造成严重的影响。

  当定价过高、业务中断等备受关注的紧急事件和点对点的诉讼通常使得诉讼当事人应接不暇,只能被动接受。不过,有过这种让人焦头烂额的经历的企业常会部署归档系统或更好地利用现有的系统来防止今后这类事件。在现有的法规环境中,归档系统由于其在存储和快速检索数据方面具有积极的影响,越累越多地受到关注。这不仅是针对电子邮件,虽然电子邮件是电子证据中更为常见的,还可以用于一些更新的其它格式,比如即时通讯和社会化媒体,这些同样也可以作为法律发现。

  基于云的归档技术的五个要点

  对于那些希望采用基于云的归档技术的数据存储管理员而言,在起草策略前要先想一下这几个关键问题。预先了解如何应对可以让你防止一些让人头疼的事情,这些事情似乎总是伴随着电子发现和法规遵从的要求。

  1.在将证据处理和法规遵从外包时的风险有哪些?

  应用云归档并不简单地是由节省成本这一角度驱动的。其中还包括其它一些正反面的权衡因素。虽然一些企业拒绝将证据放置在其防火墙之外的地方,这会让他们感觉对其失去控制,而另一些则乐意花费一些费用来将风险外包给有更好的体系结构和更高安全性的第三方来处理。这取决于你企业的风险承受能力,你可以了解并信任你的供应商,并谈妥一份可以满足你要求的服务水平协议。私有云的部署需要有人尽职尽责;而使用多租户的公有云,你的数据可能和其他用户一起存放在共有服务器上,而这对于一些公司来说是不能接受的。

  2.我是否可以保管和控制存放在第三方主机上的数据?

  你可能无法第一时间保管和控制存放在第三方主机上的数据,不过你仍有责任在法庭上负责对其检索或在特定的时间段以规定的格式提交给法规遵从部门。在需要时,你的供应商是否能够提供检索所必须的所用性、存储容量、访问速度以及吞吐量。比如很重要的一点,你的供应商是否可以在规定的很短时间内提供大量数据,尤其是通过网络的方式?云供应商通常依靠促进数据接收来确保快速而简便的输入和使用,提升用户数据容量并提升客户之间的“粘合度”。但在海量数据中检索和输出数据无论从成本还是传输方向上都和其方向不符。对于一些用户,采用混合云的方式可能更为合适。不过无论哪种方式,在商谈前预先谈好并举行一次试运行是非常明智的。

  3.采用归档技术是否能够完全满足法规遵从和诉讼响应的需要?

  绝大多数归档技术——不论是机房内还是机房外的——原本设计用于存储管理,而非诉讼响应。为确保法规遵从和预备用电子检索,归档技术要支持必须的高数据容量,一系列的数据格式,100%的数据可信度,实时索引更新,颗粒度检索,大规模多用户查询和数据输出所需。在提起一个预留和处置事件中,必须确保被删除的数据无法重新被恢复,用于今后的案件中或监督管理活动。相反的,需要重点注意的是在没有诉讼案件时,被删除的数据不能在云中进行恢复,也就说不能像在本地硬盘驱动器上那样。虽然在民事诉讼中不需要数字取证,但数字取证可以促成或破坏刑事侦查,并是企业中电子发现收集的一种常见方式。

  4.归档技术是否支持并和更广泛的数据管理或公司治理规定相集成?

  应当考虑到互操作性和定制化的需求。云归档是否可以通过创建额外的数据仓库、复制数据量及治理措施的方式,和公司管理问题相融合。此外,首席某某官是否会拒绝在云中存储其数据,或要求为每项调查建立额外的多带带的调查?而且公司试图通过为每个用户配定限额的方式降低存储增长速度,有时会认为不限量的存储只会促发大量的存储,并引发问题。

  5.云技术会引发的最糟糕的情况是什么?

  调查防护或意外事故规划是明智的,假设任何最坏的场景发生,比如数据破坏、计划外宕机、自然灾害所引起的数据丢失、供应商破产、法律强制或国家安全处来的传审。有多个国家诉讼当事人的时候还有额外的顾虑,在使用跨国界电子发现时还有可能违反国际数据隐私条例。不同的国家有着不同的法律,不过他们通常在管理检索和处理员工数据上比在美国的更为苛刻,并可能不支持美国广泛的法规发现要求。数据应该放在哪里?用户在哪里?以及应该使用何种规范?用户可能要调查数据存储和使用的辖区中所有的这些因素,以及企业可能会进行诉讼的区域。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/3557.html

相关文章

  • 医疗保健公司采用具有法规遵从连接性密钥的混合方法

    摘要:医疗保健公司采用符合性和连接性的混合云方法它继续是一个混合云主导的环境,根据最新研究,在云采用方面,传统上最困难的行业之一是现在将其视为优先事项。,,医疗保健的平均普及率略高于全球评分。医疗保健公司采用符合性和连接性的混合云方法keytweet它继续是一个混合云主导的环境,根据最新研究,在云采用方面,传统上最困难的行业之一是现在将其视为优先事项。a report from enterpris...

    hlcfan 评论0 收藏0
  • 是下一件事吗?

    摘要:云是长期数据保留的下一个目标吗看看中的关键供应商,对于这个时代的任何组织来说,数据是如何对业务需求和运营至关重要的,这是一个现实。一致性一致性允许您利用云和磁带来根据组织的要求归档数据。云是长期数据保留的下一个目标吗?看看spacetweet中的关键供应商,对于这个时代的任何组织来说,数据是如何对业务需求和运营至关重要的,这是一个现实。Be it Education,Finance,Heal...

    lk20150415 评论0 收藏0
  • 计算中的数据安全 8个关键概念

    摘要:更不用说云计算服务提供商可能会免除服务水平协议中的任何责任。数据安全和员工大多数与员工相关的事件并不是恶意的。云计算服务提供商并不会为客户承担不必要的责任。越来越多的企业将业务迁移到云计算平台,这意味着其对数据安全的责任显著增加。具有各种敏感度的数据正在超出企业防火墙的范围。企业将不再拥有控制权,其数据可能位于世界任何地方,并可能取决于其合作的云计算供应商。企业将业务迁移到公共云或使用混合云...

    flyer_dev 评论0 收藏0
  • 混合:其实没那么安全

    摘要:混合云安全问题法规遵从维护和证明混合云法规尊重从更加困难。混合云安全问题安全管理现有的安全控制,像身份认证授权和身份认证管理需要在公有云和私有云中共同工作。实现混合云引入的不仅仅是技术问题管理者需要解决安全问题。 尽管现在很多人呼吁使用混合云,但是一些IT管理者关心的还是把所有的生产应用移交给第三方是否会损失本地基础架构的实质投入。在这样的案例中,混合环境可以利用公有云和私有云的好处。 但...

    sean 评论0 收藏0
  • 数据安全之外:找到可接受风险水平

    摘要:听过这种视角,关注云数据安全意味着确定一种可接受的风险。对于云计划者而言,独立审计是另一个需要考虑的内容,也是研究云数据安全的一个选项。        一个安全问题的建议已经足以摧毁一个云项目,或者是让整个云计划流程和计划者不受信任。为了避免这些事情,企业必须从一种相对安全的角度开始,关注新风险的管理,并理解风险的可接受度。   企业在一中理论的环境中对云安全进行评估时,大多数的问题都会出现...

    hyuan 评论0 收藏0

发表评论

0条评论

susheng

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<