对于那些希望采用基于云归档技术的数据存储管理员而言,在起草策略前要先想一下这几个关键问题。预先了解如何应对可以让你防止一些让人头疼的事情,这些事情似乎总是伴随着电子发现和法规遵从的要求。
1.在将证据处理和法规遵从外包时的风险有哪些?
应用云归档并不简单地是由节省成本这一角度驱动的。其中还包括其它一些正反面的权衡因素。虽然一些企业拒绝将证据放置在其防火墙之外的地方,这会让他们感觉对其失去控制,而另一些则乐意花费一些费用来将风险外包给有更好的体系结构和更高安全性的第三方来处理。这取决于你企业的风险承受能力,你可以了解并信任你的供应商,并谈妥一份可以满足你要求的服务水平协议。私有云的部署需要有人尽职尽责;而使用多租户的公有云,你的数据可能和其他用户一起存放在共有服务器上,而这对于一些公司来说是不能接受的。
2.我是否可以保管和控制存放在第三方主机上的数据?
你可能无法第一时间保管和控制存放在第三方主机上的数据,不过你仍有责任在法庭上负责对其检索或在特定的时间段以规定的格式提交给法规遵从部门。在需要时,你的供应商是否能够提供检索所必须的所用性、存储容量、访问速度以及吞吐量。比如很重要的一点,你的供应商是否可以在规定的很短时间内提供大量数据,尤其是通过网络的方式?云供应商通常依靠促进数据接收来确保快速而简便的输入和使用,提升用户数据容量并提升客户之间的“粘合度”。但在海量数据中检索和输出数据无论从成本还是传输方向上都和其方向不符。对于一些用户,采用混合云的方式可能更为合适。不过无论哪种方式,在商谈前预先谈好并举行一次试运行是非常明智的。
3.采用归档技术是否能够完全满足法规遵从和诉讼响应的需要?
绝大多数归档技术——不论是机房内还是机房外的——原本设计用于存储管理,而非诉讼响应。为确保法规遵从和预备用电子检索,归档技术要支持必须的高数据容量,一系列的数据格式,100%的数据可信度,实时索引更新,颗粒度检索,大规模多用户查询和数据输出所需。在提起一个预留和处置事件中,必须确保被删除的数据无法重新被恢复,用于今后的案件中或监督管理活动。相反的,需要重点注意的是在没有诉讼案件时,被删除的数据不能在云中进行恢复,也就说不能像在本地硬盘驱动器上那样。虽然在民事诉讼中不需要数字取证,但数字取证可以促成或破坏刑事侦查,并是企业中电子发现收集的一种常见方式。
4.归档技术是否支持并和更广泛的数据管理或公司治理规定相集成?
应当考虑到互操作性和定制化的需求。云归档是否可以通过创建额外的数据仓库、复制数据量及治理措施的方式,和公司管理问题相融合。此外,首席某某官是否会拒绝在云中存储其数据,或要求为每项调查建立额外的单独的调查?而且公司试图通过为每个用户配定限额的方式降低存储增长速度,有时会认为不限量的存储只会促发大量的存储,并引发问题。
5.云技术会引发的最糟糕的情况是什么?
调查防护或意外事故规划是明智的,假设任何最坏的场景发生,比如数据破坏、计划外宕机、自然灾害所引起的数据丢失、供应商破产、法律强制或国家安全处来的传审。有多个国家诉讼当事人的时候还有额外的顾虑,在使用跨国界电子发现时还有可能违反国际数据隐私条例。不同的国家有着不同的法律,不过他们通常在管理检索和处理员工数据上比在美国的更为苛刻,并可能不支持美国广泛的法规发现要求。数据应该放在哪里?用户在哪里?以及应该使用何种规范?用户可能要调查数据存储和使用的辖区中所有的这些因素,以及企业可能会进行诉讼的区域。