Tout ce qu’il faut savoir sur la journalisation axée sur le principe de conformité. Par Kieran McCorry. Dossier publié dans Exchange Magazine en Septembre 2005
Bâle II, Graham-Leach-Bliley, HIPAA, règle 17a-4 de la commission américaine des opérations de Bourse (SEC), Sarbanes-Oxley. Tous ces termes vous disent peut-être quelque chose si, en tant qu’administrateur de systèmes de messagerie ou architecte de messagerie d’entreprise, vous êtes chargé de traiter séparément ou conjointement les tâches d’archivage des courriers électroniques, de journalisation et de conformité aux exigences légales.
De plus en plus, les exigences officielles concernant le stockage des communications électroniques, en particulier les courriers, aux fins d’audit ou d’enquêtes légales potentielles, ont une incidence significative sur les systèmes de messagerie. Nombre d’entreprises mettent désormais en oeuvre des solutions et technologies spécifiques afin de stocker tous les messages envoyés et reçus sur de longues périodes.
Les produits d’archivage personnalisés,tels que le logiciel KVS Enterprise Vault de VERITAS ou Exchange Archive Solution (EAS)de Zantaz ont pour rôle d’aider les entreprises à se conformer aux exigences légales en matière de messagerie. Ces produits reposent sur la fonctionnalité essentielle fournie par Exchange 2003, à savoir la capture initiale des messages envoyés et reçus.Il est utile de bien comprendre les différences fondamentales entre les notions d’archivage, de conformité et de journalisation car ces fonctions sont souvent mal appréhendées. Le présent article va donc s’attacher à expliquer ces différences, ainsi que la journalisation des messages, une des deux formes de journalisation réalisées par Exchange (l’autre forme, intitulée journalisation d’enveloppes, sera présentée dans un prochain article.) Les détails relatifs aux exigences de conformité et à leur définition par les différentes législations sortent du cadre de cet article.
22
Téléchargez cette ressource
État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
