Microsoft 365 中的數據不變性
法規合規性、內部治理需求或訴訟風險需要組織以可探索的形式保留電子郵件和相關聯的數據。 系統中的所有數據都必須是可探索的,而且無法終結或改變。 這個的業界標準詞彙是「不變性」。
不變性的傳統方法通常可藉由將電子郵件訊息移至個別的只讀儲存位置來運作。 雖然這類系統是為了保留信箱專案進行探索,但通常會從自定義的每日工作流程中移除保留的專案,以影響用戶體驗。 對於 IT 專業人員而言,這種不變性方法需要部署和持續維護個別的伺服器和記憶體基礎結構。 探索是使用郵件系統外部的工具執行,並包含相關聯的部署和維護成本。
透過在 Microsoft 365 及其服務中封存的就地保留和保留原則功能,您可以保留和保留許多類別的傳入、內部和傳出數據。 這包括:
- 內送和外寄電子郵件通訊
- 電子郵件表單或共用線上文件中包含的書籍和記錄
- 會議要求
- 傳真
- 立即訊息
- 線上會議期間共用的文件
- 語音信箱
此外,Microsoft已開發附加元件功能,透過與第三方 資料 擷取和管理解決方案的整合,允許從其他來源封存數據。 匯入第三方數據之後,您可以將 Microsoft Purview 功能套用至數據,包括:
例如,當信箱置於訴訟保留時,會保留第三方數據。 您可以使用電子檔探索或合規性搜尋 In-Place 搜尋第三方數據。 或者,您可以將封存和保留原則套用至第三方數據,就像Microsoft數據一樣。 在 Microsoft 365 中封存第三方數據可協助您的組織保持符合政府與法規原則的規範。
Microsoft 365 中的封存提供美國證券交易委員會 (SEC) 規則 17a-4 相容的記憶體。 Microsoft 365 會使用就地保留原則和保留原則,包括保留鎖定,保留所有以不可重寫、不可分組格式收集之數據的永久檔案。
特別是:
- 所有使用上述保留原則儲存的記錄,都會保留在一般用戶檢視的專用儲存區域中。 只有授權的使用者可以存取和搜尋這些記錄,但無法改變或清除這些記錄。
- 每個專案的元數據都包含用於計算保留期間的時間戳。 當收到或建立新專案,而且無法從元數據中修改或移除時,就會套用時間戳。
- Microsoft 365 中的封存可讓用戶結合不同的保留原則和保留動作,以建立細微的保留原則。 這些原則會定義保留項目的類型或位置,以及保留的持續時間。
- [保留鎖定] 功能可讓用戶選擇是否要將原則設為限制性原則。 限制性原則會禁止任何人能夠移除、停用或變更保留原則。 這表示一旦啟用保留鎖定,就無法停用它,而且沒有任何機制可在保留期間覆寫、修改、清除或刪除保留原則所收集之現有監管人的任何數據。 此外,保留鎖定所設定的保留期間可能不會縮短或減少。 不過,如果法律要求繼續保留儲存的數據,可能會加長,如上所述。 保留鎖定可確保沒有人,甚至是系統管理員或具有特定控制存取權的人員,都無法變更設定,或覆寫或清除已儲存的數據,使 Microsoft 365 中的封存符合 2003 年 SEC 規則 17a-4 版本中所述的指導方針。
若要瞭解 Microsoft 365 如何協助您符合法規義務,特別是關於規則 17a-4 需求,請參閱 資訊控管和記錄管理 的法規需求一文和連結 的 Cohasset 評估。 Cohasset 評定也會針對 SEC 規則 17a-4 下的每個需求,提供Microsoft 365 封存功能和功能的深入分析,並示範規範客戶Microsoft 365 封存如何讓他們符合這些需求。