主动审计：六千“热词”保合规

当年，某著名脱口秀演员曾诉某金融机构非法暴露个人隐私，一时间闹得沸沸扬扬，最后不得不以后者公开声明致歉而收场。站在今天看，组织机构或许再也没有机会如此幸运脱身，幸免于难。

企业合规实践中，如何通过自定义策略满足个性化需求？审计当然要“主动出击”，将主动权牢牢掌握在自己手中。

很多企业风控并不希望做“事后诸葛亮”，出事后再去追溯问题原因。因此需要预设一些策略，让合规监管真正意义上“有的放矢”。实践中，有企业专门针对重要业务线如投资部门，对日常邮件和即时通信开展抽检，设定多达六千个“热词”，并转换成英文、中文简/繁体，对内容源进行近乎实时的监管对照。通过这种方式，企业合规监管可以最大程度上“化被动为主动”，尽早发现可能潜藏的风险。

在内容分类方面，则可通过“打标签”的方式对每一个文件进行标记，例如“机密文件”、“个人身份信息”、“绝密文件”等。这种方法可以大幅缩短检索时间，提升电子发现效率。Veritas合规方案内置150多种分类策略，匹配满足全球75个国家/地区的各种法规条款，包括《个人信息保护法》中涉及“个人信息分级分类管理”、“数据存储”和“知情权”等在内的各种规定，同时支持用户自定义策略，满足多样化合规需求。

以归档为核心，Veritas可提供全面的数据合规与治理产品方案，集“数据捕获、归档（分类和可视化）、电子发现和监控”能力于一身，帮助企业横跨各种内容源，全面掌控合规风险，优化数据治理。

在最新的Enterprise Vault 14.4版本中，Veritas进一步增强了索引（管理）、检索核心功能，优化存储成本并提升运营效率，同时提供包括本地、混合本地/云、云端租户、SaaS在内的灵活部署方式。用户可以将Enterprise Vault直接迁移至Veritas Alta Archiving，无需再培训，无缝地在云端获得一致的数据合规管理体验，同时满足数据本地化等各类法规遵从要求。

分享几个真实案例，从「去磁带化」、「备份上云」、「数据长期保留」到「合规审计」……看Veritas如何帮助企业全面应对新业态下的数据保护管理挑战。

新产线，新IT

“几十TB的文件服务器和ERP”，这是某传感器制造商新建产线一期IT环境的预估数据量，其中不仅有Tier 1的应用，还要求利旧，最大化成本优化，“和磁带说再见”并向云端靠拢。更重要的，归档审计必须要妥善安排。

多年来，客户一直习惯通过持续扩充在线存储设备满足需求。这种方法看似简单可行，投入成本较低，但无法有效适配长期数据保留与合规审计等应用场景。不得已，企业IT只得另辟蹊径，耗费更多资源匹配相关需求。而借此次新厂投产之机，Veritas成功帮助客户构建起完善的数据管理架构，文件和虚拟机“包容并蓄”。

整体解决方案涵盖：

▶InfoScale(MES系统)

▶NetBackup备份解决方案(备份与LTR一体机)

▶Enterprise Vault归档审计解决方案(Data Insight+Advanced Discovery)

四分支，统管理

某药企在国内有四个分支站点，彼此“各自为政”，没有实现集中式统一管理，迫切要求实现数据保护平台的跨站点全局管理，同时对平台可扩展性也有较高要求。

Veritas首先帮助该企业对各站点数据进行了详细梳理，对核心业务相关的GxP数据和非GxP数据进行了分类、分级。针对GxP数据，实施完整的全流程CSV验证，并设计高可用容灾架构，实现对关键业务数据的全面保护，确保合规。

整体架构设计根据业务特点“因地制宜”，A站点和B站点相互独立，数据隔离，C站点和D站点之间则实现数据冗余。最终，通过一个中央管理服务器实现对四个站点的统一管理，对各场站数据按照合规和业务要求，匹配相应的数据保护、保留和管理策略。同时，对于未来可预见的数据增长，平台也能提供强大的扩展能力。

立足本土，放眼全球

某汽车制造商当前使用Exchange邮件系统，使用者数约3000人。为了应对日益增长的邮件数据量及合规要求，计划对Exchange邮件服务器进行归档，并支持审计与电子发现。

通过“Enterprise Vault归档审计解决方案(Advanced eDiscovery)+NetBackup备份解决方案(备份与LTR一体机)”的解决方案组合，该企业成功接轨全球各地市场的法规遵循需求，确保其数据管理体系沿着正确的道路发展，足够应对当下及未来需求。

其中，Enterprise Vault可以使用InfoScale高可用(HA)架构，并通过NetBackup备份MS-SQL数据库与相关重要组件，搭建完全整合的整体解决方案，消除客户对归档系统的可靠性疑虑。同时，Enterprise Vault的归档存储支持NAS，并可纳入云存储空间，提供丰富的整合选项，帮助客户进一步优化成本。

小 结

“海纳百川”般的内容源覆盖，快速、便捷的信息搜索和检索，精细的保留策略……Veritas数据合规与治理方案以归档为核心，帮助企业做出基于情境的信息治理决策，全方位满足各类数据管理需求，为监督、电子发现、法定保留、数据丢失防护（DLP）等奠定坚实基础。

■ 满足法规遵从要求：某些行业受严格监管，组织需要保留和保存电子信息，以满足政府和/或行业法规要求。

■ 诉讼：在内部和外部法律程序中，组织需要有效地搜索、发现和检索所有相关信息。

■ 公司内部策略：许多组织都有大量的电子内容，需要根据公司内部策略进行管理和处置。

■ 通过内容分析利用信息：组织越来越多地使用信息归档解决方案来提供对其存储数据的宝贵见解。

■ 数据和信息安全：信息归档解决方案有助于保护长期存储库中的信息，在发生灾难或任何计划内或计划外停机期间，可以轻松恢复内容。

点击“原文阅读”，了解更多云中数据合规