다음을 통해 공유


Microsoft 365의 데이터 불변성

규정 준수, 내부 거버넌스 요구 사항 또는 소송 위험을 위해서는 조직에서 검색 가능한 형태로 이메일 및 관련 데이터를 보존해야 합니다. 시스템의 모든 데이터를 검색할 수 있어야 하며 제거하거나 변경할 수 없습니다. 이에 대한 업계 표준 용어는 "불변성"입니다.

불변성을 위한 기존 메서드는 일반적으로 전자 메일 메시지를 별도의 읽기 전용 스토리지 위치로 이동하여 작동합니다. 이러한 시스템은 검색을 위해 사서함 항목을 보존하는 용도로 사용되지만, 사용자 지정 일일 워크플로에서 보존된 항목을 제거하여 사용자 환경에 영향을 미치는 경우가 많습니다. IT 전문가의 경우 이러한 불변성 접근 방식을 사용하려면 별도의 서버 및 스토리지 인프라의 배포 및 지속적인 유지 관리가 필요합니다. 검색은 메일 시스템 외부의 도구를 사용하여 수행되며 관련 배포 및 유지 관리 비용을 포함합니다.

Microsoft 365 및 해당 서비스에서 보관하는 현재 위치 보존 및 보존 정책 기능을 통해 들어오는 데이터, 내부 및 나가는 데이터의 많은 클래스를 보존하고 유지할 수 있습니다. 여기에는 다음이 포함됩니다.

  • 인바운드 및 아웃바운드 전자 메일 통신
  • 전자 메일 양식 또는 공유 온라인 문서에 포함된 책 및 레코드
  • 모임 요청
  • 팩스
  • 인스턴트 메시지
  • 온라인 모임 중에 공유된 문서
  • 음성

또한 Microsoft는 타사 데이터 캡처 및 관리 솔루션과의 통합을 통해 다른 원본 의 데이터를 보관 할 수 있는 추가 기능도 개발했습니다. 타사 데이터를 가져온 후 다음을 포함하여 데이터에 Microsoft Purview 기능을 적용할 수 있습니다.

예를 들어 사서함이 소송 보존에 배치되면 타사 데이터가 보존됩니다. In-Place eDiscovery 또는 준수 검색을 사용하여 타사 데이터를 검색할 수 있습니다. 또는 Microsoft 데이터에 대해 할 수 있는 것처럼 타사 데이터에 보관 및 보존 정책을 적용할 수 있습니다. Microsoft 365에서 타사 데이터를 보관하면 조직이 정부 및 규제 정책을 준수하는 데 도움이 됩니다.

Microsoft 365의 보관은 SEC(증권거래위원회) 규칙 17a-4 규격 스토리지를 제공합니다. Microsoft 365는 보존 잠금을 비롯한 현재 위치 보존 정책 및 보존 정책을 사용하여 다시 작성할 수 없는 형식으로 수집된 모든 데이터의 영구 파일을 보존합니다.

특히 다음 사항에 유의합니다.

  • 위에서 설명한 보존 정책을 사용하여 저장된 모든 레코드는 일반 사용자의 의도에서 벗어난 전용 스토리지 영역에 유지됩니다. 권한 있는 사용자만 이러한 레코드에 액세스하고 검색할 수 있지만 변경하거나 지울 수는 없습니다.
  • 각 항목에 대한 메타데이터에는 보존 기간 계산에 사용되는 타임스탬프가 포함됩니다. 타임스탬프는 새 항목을 받거나 만들 때 적용되며 메타데이터에서 수정하거나 제거할 수 없습니다.
  • Microsoft 365의 보관을 사용하면 사용자가 서로 다른 보존 정책을 결합하고 작업을 보류하여 세분화된 보존 정책을 만들 수 있습니다. 이러한 정책은 보존된 항목의 유형 또는 위치와 보존 기간을 정의합니다.
  • 보존 잠금 기능을 사용하면 사용자가 정책을 제한적인 정책으로 만들지 여부를 선택할 수 있습니다. 제한적인 정책은 모든 사용자가 보존 정책을 제거, 비활성화 또는 변경할 수 없도록 금지합니다. 즉, 보존 잠금을 사용하도록 설정하면 사용하지 않도록 설정할 수 없으며 보존 정책에 의해 수집된 기존 보유자의 데이터를 보존 기간 동안 덮어쓰거나 수정, 삭제 또는 삭제할 수 있는 메커니즘이 없습니다. 또한 보존 잠금에 의해 설정된 보존 기간은 단축되거나 감소되지 않을 수 있습니다. 그러나 위에서 설명한 대로 저장된 데이터의 보존을 계속하기 위한 법적 요구 사항이 있는 경우 길어질 수 있습니다. 유지 잠금을 사용하면 관리자나 특정 제어 액세스 권한이 있는 사용자도 2003 SEC 규칙 17a-4 릴리스에 명시된 지침에 따라 Microsoft 365에서 보관을 수행하여 저장된 데이터를 변경하거나 덮어쓰거나 지울 수 없습니다.

특히 규칙 17a-4 요구 사항과 관련하여 Microsoft 365가 규정 의무를 충족하는 데 어떻게 도움이 되는지 이해하려면 정보 거버넌스 및 레코드 관리 문서 및 연결된 Cohasset 평가에 대한 규정 요구 사항을 참조하세요. 또한 Cohasset 평가는 SEC 규칙 17a-4에 따른 각 요구 사항에 대해 Microsoft 365 보관 기능 및 기능을 심층적으로 분석하고 규제된 고객에게 Microsoft 365 보관을 통해 이러한 요구 사항을 충족할 수 있는 방법을 보여 줍니다.