What is WORM Storage ?
What is WORM storage?
WORM (一次寫入,多次讀取) 是一個資料儲存技術,使訊息於單一時間寫入儲存設備,防止用戶意外或故意更改或刪除數據,技術開發在20世紀70年代後期、而在80年代初被廣泛的使用。提供企業快速存取和長期存儲功能。
WORM存儲歷來被用於數據歸檔,需要很長的保存期限(如醫療影像,專利)。在許多國家的立法下,WORM存儲現在越來越多地被用於企業數據歸檔,如財務文件,電子郵件和證明文件。為了滿足這部份需求,現在許多存儲技術支持WORM技術,包括UDO、MO、硬碟和磁帶。
WORM存儲為什麼對你重要?
新的立法是重新界定了我們的存儲和管理數據。由於大多數新的數據是現在的數字格式,政府和監管機構已開始制定新的法律和準則的有關方法儲存電子記錄。根據法例適用於貴公司,一般來說,把遵守法律上的責任的董事,董事會成員和公司的行政人員,確保組織採取一切合理步驟,以保護電子記錄,以確保只有經過授權的訪問,並確保審計程序可供查閱的有關當局。如一次寫入,多次讀取(WORM)的存儲設備可以被用來加強保護和審計標準。
WORM的定義
- WORM -Write Once Read Many一寫多讀
- 需具備資料不可否認性Data Compliance
- 具備File Lock作用,檔案可永久不更改、刪除、異動
主要WORM依循的認證
美國證券交易委員會沙賓法案(SEC Sarbanes Oxley )
- 要求數據之保護及不可變動性
美國證券交易委員會的法規(SEC rule 17a-4)
- 強制要求資料之保存期限
FDA 21 CFR Part11
- 要求稽核數據的安全性及完整性
Why and Who needs WORM ?
2001年恩隆案和2009年的全球金融風暴!
- 美國規範超過4000項的規定,並繼續增加
- 主要記錄要求被完整保留
- 美國金融企業需符合美國證券交易委員會的法規(SEC 17a –4):強制要求資料之保存期限
- 醫藥公司需符合FDA 21 CFR第11部分:要求稽核數據的安全性及完整性
- 美國所有的上市公司需符合美國證券交易委員會沙賓法案(SEC Sarbanes Oxley ):要求數據之保護及不可變動性
- 如果不遵守可能會導致重大的財務風險,和強制罰款
病毒攻擊
- Code Red, 2001: 癱瘓微軟IIS伺服器,造成2.6億美元損失
- Sasser, 2004:入侵微軟作業系統弱點,並在三日內出現變種,在全世界造成5.5億美元損失
故意或人為資料損毀
- 60%的資料損毀是由人為錯誤造成
- 人為操作的錯誤和惡意員工會造成公司重大經濟和生產力損失