Microsoft 365 中的数据不可变性

法规遵从性、内部治理要求或诉讼风险要求组织以可发现的形式保留电子邮件和相关数据。 系统中的所有数据都必须是可发现的，并且不能销毁或更改这些数据。 此术语的行业标准术语是“不可变性”。

不可变性的传统方法通常通过将电子邮件移动到单独的只读存储位置来发挥作用。 虽然此类系统用于保留邮箱项目以供发现，但它们通常会通过从习惯的日常工作流中删除保留的项目来影响用户体验。 对于 IT 专业人员来说，这种不可变性方法需要部署和持续维护单独的服务器和存储基础结构。 发现是使用邮件系统外部的工具执行的，包括相关的部署和维护成本。

通过 Microsoft 365 及其服务中存档的就地保留和保留策略功能，可以保留许多类的传入、内部和传出数据。 这包括：

• 入站和出站电子邮件通信
• 电子邮件表单或共享联机文档中包含的书籍和记录
• 会议请求
• 传真
• 即时消息
• 联机会议期间共享的文档
• 语音留言

此外，Microsoft 还开发了附加功能，通过与第三方 数据 捕获和管理解决方案集成，允许存档来自其他源的数据。 导入第三方数据后，可以向数据应用 Microsoft Purview 功能，包括：

• 诉讼保留
• 就地电子数据展示和保留
• 合规性搜索
• 就地存档
• 邮箱审核
• 保留策略

例如，将邮箱置于诉讼保留状态时，将保留第三方数据。 可以使用In-Place电子数据展示或合规性搜索来搜索第三方数据。 或者，可以将存档和保留策略应用于第三方数据，就像对 Microsoft 数据一样。 在 Microsoft 365 中存档第三方数据有助于组织遵守政府和法规政策。

Microsoft 365 中的存档提供证券交易委员会 (SEC) 符合规则 17a-4 的存储。 Microsoft 365 使用就地保留策略和保留策略（包括保留锁），保留以不可重写、不可擦除格式收集的所有数据的永久文件。

具体来说：

• 使用上述保留策略存储的所有记录都保留在普通用户权限外专用存储区域中。 只有授权用户可以访问和搜索这些记录，但不能更改或清除这些记录。
• 每个项的元数据包括用于计算保留持续时间的时间戳。 当收到或创建新项时，将应用时间戳，并且无法从元数据中修改或删除时间戳。
• Microsoft 365 中的存档允许用户组合不同的保留策略并保留操作以创建精细的保留策略。 这些策略定义保留项的类型或位置以及保留的持续时间。
• 保留锁定功能允许用户选择是否将策略设置为限制性策略。 限制性策略禁止任何人删除、禁用或对保留策略进行任何更改。 这意味着，一旦启用保留锁，就不能禁用它，并且不存在任何机制，在这种机制下，保留策略收集的现有保管人的任何数据都可以在保留期内被覆盖、修改、擦除或删除。 此外，保留锁设置的保留期可能不会缩短或减少。 但是，如果法律要求继续保留存储的数据，则可能会延长，如上所述。 保留锁可确保任何人（甚至管理员或具有特定控制访问权限的人员）都无法更改设置或覆盖或擦除已存储的数据，使 Microsoft 365 中的存档符合 2003 年 SEC 规则 17a-4 发布中设定的指导。

若要了解 Microsoft 365 如何帮助你履行法规义务（特别是与规则 17a-4 要求相关），请参阅 信息治理和记录管理的法规要求 一文和链接 的 Cohasset 评估。 Cohasset 评估还根据 SEC 规则 17a-4 中的每个要求深入分析 Microsoft 365 存档特性和功能，并向受管制客户演示 Microsoft 365 存档如何使他们能够满足这些要求。