導(dǎo)讀:對于那些希望采用基于云歸檔技術(shù)的數(shù)據(jù)存儲管理員而言,在起草策略前要先想一下這幾個關(guān)鍵問題。預(yù)先了解如何應(yīng)對可以讓你防止一些讓人頭疼的事情,這些事情似乎總是伴隨著電子發(fā)現(xiàn)和法規(guī)遵從的要求。
1.在將證據(jù)處理和法規(guī)遵從外包時的風(fēng)險有哪些?
應(yīng)用云歸檔并不簡單地是由節(jié)省成本這一角度驅(qū)動的。其中還包括其它一些正反面的權(quán)衡因素。雖然一些企業(yè)拒絕將證據(jù)放置在其防火墻之外的地方,這會讓他們感覺對其失去控制,而另一些則樂意花費一些費用來將風(fēng)險外包給有更好的體系結(jié)構(gòu)和更高安全性的第三方來處理。這取決于你企業(yè)的風(fēng)險承受能力,你可以了解并信任你的供應(yīng)商,并談妥一份可以滿足你要求的服務(wù)水平協(xié)議。私有云的部署需要有人盡職盡責(zé);而使用多租戶的公有云,你的數(shù)據(jù)可能和其他用戶一起存放在共有服務(wù)器上,而這對于一些公司來說是不能接受的。
2.我是否可以保管和控制存放在第三方主機上的數(shù)據(jù)?
你可能無法第一時間保管和控制存放在第三方主機上的數(shù)據(jù),不過你仍有責(zé)任在法庭上負(fù)責(zé)對其檢索或在特定的時間段以規(guī)定的格式提交給法規(guī)遵從部門。在需要時,你的供應(yīng)商是否能夠提供檢索所必須的所用性、存儲容量、訪問速度以及吞吐量。比如很重要的一點,你的供應(yīng)商是否可以在規(guī)定的很短時間內(nèi)提供大量數(shù)據(jù),尤其是通過網(wǎng)絡(luò)的方式?云供應(yīng)商通常依靠促進數(shù)據(jù)接收來確??焖俣啽愕妮斎牒褪褂茫嵘脩魯?shù)據(jù)容量并提升客戶之間的“粘合度”。但在海量數(shù)據(jù)中檢索和輸出數(shù)據(jù)無論從成本還是傳輸方向上都和其方向不符。對于一些用戶,采用混合云的方式可能更為合適。不過無論哪種方式,在商談前預(yù)先談好并舉行一次試運行是非常明智的。
3.采用歸檔技術(shù)是否能夠完全滿足法規(guī)遵從和訴訟響應(yīng)的需要?
絕大多數(shù)歸檔技術(shù)——不論是機房內(nèi)還是機房外的——原本設(shè)計用于存儲管理,而非訴訟響應(yīng)。為確保法規(guī)遵從和預(yù)備用電子檢索,歸檔技術(shù)要支持必須的高數(shù)據(jù)容量,一系列的數(shù)據(jù)格式,100%的數(shù)據(jù)可信度,實時索引更新,顆粒度檢索,大規(guī)模多用戶查詢和數(shù)據(jù)輸出所需。在提起一個預(yù)留和處置事件中,必須確保被刪除的數(shù)據(jù)無法重新被恢復(fù),用于今后的案件中或監(jiān)督管理活動。相反的,需要重點注意的是在沒有訴訟案件時,被刪除的數(shù)據(jù)不能在云中進行恢復(fù),也就說不能像在本地硬盤驅(qū)動器上那樣。雖然在民事訴訟中不需要數(shù)字取證,但數(shù)字取證可以促成或破壞刑事偵查,并是企業(yè)中電子發(fā)現(xiàn)收集的一種常見方式。
4.歸檔技術(shù)是否支持并和更廣泛的數(shù)據(jù)管理或公司治理規(guī)定相集成?
應(yīng)當(dāng)考慮到互操作性和定制化的需求。云歸檔是否可以通過創(chuàng)建額外的數(shù)據(jù)倉庫、復(fù)制數(shù)據(jù)量及治理措施的方式,和公司管理問題相融合。此外,首席某某官是否會拒絕在云中存儲其數(shù)據(jù),或要求為每項調(diào)查建立額外的單獨的調(diào)查?而且公司試圖通過為每個用戶配定限額的方式降低存儲增長速度,有時會認(rèn)為不限量的存儲只會促發(fā)大量的存儲,并引發(fā)問題。
5.云技術(shù)會引發(fā)的最糟糕的情況是什么?
調(diào)查防護或意外事故規(guī)劃是明智的,假設(shè)任何最壞的場景發(fā)生,比如數(shù)據(jù)破壞、計劃外宕機、自然災(zāi)害所引起的數(shù)據(jù)丟失、供應(yīng)商破產(chǎn)、法律強制或國家安全處來的傳審。有多個國家訴訟當(dāng)事人的時候還有額外的顧慮,在使用跨國界電子發(fā)現(xiàn)時還有可能違反國際數(shù)據(jù)隱私條例。不同的國家有著不同的法律,不過他們通常在管理檢索和處理員工數(shù)據(jù)上比在美國的更為苛刻,并可能不支持美國廣泛的法規(guī)發(fā)現(xiàn)要求。數(shù)據(jù)應(yīng)該放在哪里?用戶在哪里?以及應(yīng)該使用何種規(guī)范?用戶可能要調(diào)查數(shù)據(jù)存儲和使用的轄區(qū)中所有的這些因素,以及企業(yè)可能會進行訴訟的區(qū)域。