導(dǎo)讀:對于那些希望采用基于云歸檔技術(shù)的數(shù)據(jù)存儲管理員而言,在起草策略前要先想一下這幾個(gè)關(guān)鍵問題。預(yù)先了解如何應(yīng)對可以讓你防止一些讓人頭疼的事情,這些事情似乎總是伴隨著電子發(fā)現(xiàn)和法規(guī)遵從的要求。
1.在將證據(jù)處理和法規(guī)遵從外包時(shí)的風(fēng)險(xiǎn)有哪些?
應(yīng)用云歸檔并不簡單地是由節(jié)省成本這一角度驅(qū)動的。其中還包括其它一些正反面的權(quán)衡因素。雖然一些企業(yè)拒絕將證據(jù)放置在其防火墻之外的地方,這會讓他們感覺對其失去控制,而另一些則樂意花費(fèi)一些費(fèi)用來將風(fēng)險(xiǎn)外包給有更好的體系結(jié)構(gòu)和更高安全性的第三方來處理。這取決于你企業(yè)的風(fēng)險(xiǎn)承受能力,你可以了解并信任你的供應(yīng)商,并談妥一份可以滿足你要求的服務(wù)水平協(xié)議。私有云的部署需要有人盡職盡責(zé);而使用多租戶的公有云,你的數(shù)據(jù)可能和其他用戶一起存放在共有服務(wù)器上,而這對于一些公司來說是不能接受的。
2.我是否可以保管和控制存放在第三方主機(jī)上的數(shù)據(jù)?
你可能無法第一時(shí)間保管和控制存放在第三方主機(jī)上的數(shù)據(jù),不過你仍有責(zé)任在法庭上負(fù)責(zé)對其檢索或在特定的時(shí)間段以規(guī)定的格式提交給法規(guī)遵從部門。在需要時(shí),你的供應(yīng)商是否能夠提供檢索所必須的所用性、存儲容量、訪問速度以及吞吐量。比如很重要的一點(diǎn),你的供應(yīng)商是否可以在規(guī)定的很短時(shí)間內(nèi)提供大量數(shù)據(jù),尤其是通過網(wǎng)絡(luò)的方式?云供應(yīng)商通常依靠促進(jìn)數(shù)據(jù)接收來確保快速而簡便的輸入和使用,提升用戶數(shù)據(jù)容量并提升客戶之間的“粘合度”。但在海量數(shù)據(jù)中檢索和輸出數(shù)據(jù)無論從成本還是傳輸方向上都和其方向不符。對于一些用戶,采用混合云的方式可能更為合適。不過無論哪種方式,在商談前預(yù)先談好并舉行一次試運(yùn)行是非常明智的。
3.采用歸檔技術(shù)是否能夠完全滿足法規(guī)遵從和訴訟響應(yīng)的需要?
絕大多數(shù)歸檔技術(shù)——不論是機(jī)房內(nèi)還是機(jī)房外的——原本設(shè)計(jì)用于存儲管理,而非訴訟響應(yīng)。為確保法規(guī)遵從和預(yù)備用電子檢索,歸檔技術(shù)要支持必須的高數(shù)據(jù)容量,一系列的數(shù)據(jù)格式,100%的數(shù)據(jù)可信度,實(shí)時(shí)索引更新,顆粒度檢索,大規(guī)模多用戶查詢和數(shù)據(jù)輸出所需。在提起一個(gè)預(yù)留和處置事件中,必須確保被刪除的數(shù)據(jù)無法重新被恢復(fù),用于今后的案件中或監(jiān)督管理活動。相反的,需要重點(diǎn)注意的是在沒有訴訟案件時(shí),被刪除的數(shù)據(jù)不能在云中進(jìn)行恢復(fù),也就說不能像在本地硬盤驅(qū)動器上那樣。雖然在民事訴訟中不需要數(shù)字取證,但數(shù)字取證可以促成或破壞刑事偵查,并是企業(yè)中電子發(fā)現(xiàn)收集的一種常見方式。
4.歸檔技術(shù)是否支持并和更廣泛的數(shù)據(jù)管理或公司治理規(guī)定相集成?
應(yīng)當(dāng)考慮到互操作性和定制化的需求。云歸檔是否可以通過創(chuàng)建額外的數(shù)據(jù)倉庫、復(fù)制數(shù)據(jù)量及治理措施的方式,和公司管理問題相融合。此外,首席某某官是否會拒絕在云中存儲其數(shù)據(jù),或要求為每項(xiàng)調(diào)查建立額外的單獨(dú)的調(diào)查?而且公司試圖通過為每個(gè)用戶配定限額的方式降低存儲增長速度,有時(shí)會認(rèn)為不限量的存儲只會促發(fā)大量的存儲,并引發(fā)問題。
5.云技術(shù)會引發(fā)的最糟糕的情況是什么?
調(diào)查防護(hù)或意外事故規(guī)劃是明智的,假設(shè)任何最壞的場景發(fā)生,比如數(shù)據(jù)破壞、計(jì)劃外宕機(jī)、自然災(zāi)害所引起的數(shù)據(jù)丟失、供應(yīng)商破產(chǎn)、法律強(qiáng)制或國家安全處來的傳審。有多個(gè)國家訴訟當(dāng)事人的時(shí)候還有額外的顧慮,在使用跨國界電子發(fā)現(xiàn)時(shí)還有可能違反國際數(shù)據(jù)隱私條例。不同的國家有著不同的法律,不過他們通常在管理檢索和處理員工數(shù)據(jù)上比在美國的更為苛刻,并可能不支持美國廣泛的法規(guī)發(fā)現(xiàn)要求。數(shù)據(jù)應(yīng)該放在哪里?用戶在哪里?以及應(yīng)該使用何種規(guī)范?用戶可能要調(diào)查數(shù)據(jù)存儲和使用的轄區(qū)中所有的這些因素,以及企業(yè)可能會進(jìn)行訴訟的區(qū)域。
