Cohasset Associates 報告

2 | SEC 規則 17a-4(f) 合規性評估

本節介紹 Cohasset 對 MinIO 物件儲存符合 SEC 規則 17a-4(f) 中規定的與電子記錄的記錄和不可改寫、不可刪除儲存相關的五項要求的能力的評估。

對於 SEC 規則 17a-4(f) 中的五項相關要求中的每一項，本評估都分為以下四個主題

• ⬤ 合規性要求 – SEC 規則 17a-4(f) 中每項電子儲存要求的摘錄以及 Cohasset 對該要求的解釋
• ⬤ 合規性評估 – 對 MinIO 物件儲存相關能力的評估
• ⬤ MinIO 物件儲存能力 – 相關能力的描述
• ⬤ 其他考量 – 與滿足特定要求相關的其他考量

以下小節記錄了 Cohasset 對 MinIO 物件儲存能力的評估，如第 1.3 節《MinIO 物件儲存概述和評估範圍》中所述，相對於 SEC 規則 17a-4(f) 的每項相關要求。

2.1不可改寫、不可刪除的記錄格式

2.1.1合規性要求 [SEC 17a-4(f)(2)(ii)(A)]

如 2001 年解釋性發布的第 III(B) 節所述，此要求「旨在透過將記錄保持為不可變的形式 [在要求的保留期間]，確保電子記錄能夠準確重製以供日後參考。」

2003 年解釋性發布中的以下聲明進一步澄清，可改寫和可刪除媒體（例如磁碟或磁帶）的某些實作符合不可改寫和不可刪除記錄環境的要求，前提是：(a) 儲存解決方案提供規定的功能，以及 (b) 該功能透過適用於與儲存記錄關聯的 SEC 指定保留期間的整合控制碼來提供。

如果經紀自營商使用一種電子儲存系統，該系統透過使用整合的硬體和軟體控制碼來防止在其要求的保留期間內覆寫、刪除或以其他方式更改記錄，則該經紀自營商不會違反規則 (f)(2)(ii)(A) 段中的要求。[強調]

此外，2003 年解釋性發布的第 IV 節對在發生傳票或法律保留等特定情況時，超出 SEC 規定的保留期限保留記錄的儲存系統提出了要求

此外，在某些情況下（例如收到傳票），可能需要經紀自營商將記錄保留在規則 17a-4 或其他適用的委員會規則中指定的保留期限之外。因此，經紀自營商必須採取適當步驟，以確保在法規保留期限已過但其他法律要求規定必須繼續維護記錄的期間內不會刪除記錄，並且經紀自營商的儲存系統必須允許將記錄保留在委員會規則中規定的保留期限之外。[強調]

美國證券交易委員會 (SEC) 的這項聲明闡明，當法律事務、外部調查或稽核或其他類似情況需要時，儲存系統必須具備保留記錄的能力，使其能超出初始記錄時所建立的保留期限。

2.1.2合規性評估

Cohasset 認為，MinIO 物件儲存目前的特性，在儲存桶上啟用 物件鎖定，並將記錄物件儲存在合規模式下，符合 SEC 關於以不可覆寫、不可刪除的格式，針對基於時間的³保留期限和任何適用的法律保留，來保留記錄的要求，前提是 (a) 依第 2.1.3 節所述進行正確配置，以及 (b) 滿足第 2.1.4 節所述的注意事項。

2.1.3MinIO 物件儲存功能

概述

• ⬤ 為了符合 SEC 規則 17a-4(f) 中不可覆寫、不可刪除的要求，需要基於時間保留的記錄必須 (a) 儲存在已啟用 物件鎖定 功能的儲存桶中，(b) 將 物件鎖定模式 設定為合規 (以下稱合規模式)，以及 (c) 對每個記錄物件 (版本) 應用保留至日期。透過此設定，MinIO 會停用所有可能更改或過早刪除記錄物件和不可變更的中繼資料的應用程式介面 (API)。
• ⬤ 物件鎖定模式可以 (a) 由使用者/API 明確設定，或 (b) 透過繼承為儲存桶設定的預設值來隱含設定。
• ⬤ 除了合規模式之外，MinIO 物件鎖定 還提供治理模式，允許授權使用者從物件中移除物件鎖定。因此，只有合規模式 符合規則的要求。
• ⬤ 當訴訟或傳票要求將記錄物件設為保留狀態時，這可能需要超出指定的保留期限來保留，則可以將法律保留狀態套用至記錄物件。這會禁止刪除記錄物件，直到移除法律保留狀態為止。

MinIO 物件儲存的基本功能可防止在儲存後更改或修改記錄物件及相關的不可變更的中繼資料。此外，當套用上述配置和設定時

• ⬤ 無法從包含記錄物件的儲存桶中移除物件鎖定功能。
• ⬤ 當在記錄物件上設定合規模式時，無法移除該模式，並且會防止縮短或移除指定的保留至日期。如有必要，只能延長該日期。
• ⬤ 記錄物件及其不可變更的中繼資料，在 (a) 保留至日期已過期，且 (b) 移除法律保留狀態之前，皆無法修改、覆寫或刪除。MinIO 儲存桶和使用者政策配置

MinIO 儲存桶和使用者政策配置

• ⬤ 對於每個保留需要符合 SEC 規則 17a-4(f) 的記錄物件的儲存桶，在建立儲存桶時必須啟用物件鎖定功能。啟用物件鎖定會自動啟用版本控制功能。一旦啟用物件鎖定功能，就無法暫停或停用。
• ⬤ （可選）可以為儲存桶設定預設值，包括 (a) 物件鎖定模式，(b) 預設保留期限 (例如，6 年)，以及 (c) 最短和最長保留期限。一旦設定，這些預設值會自動套用至每個儲存的記錄物件和中繼資料，除非在傳輸記錄物件時明確傳輸保留控制。
  • ⬤ 物件鎖定模式和預設保留期限必須一起設定，否則無法設定任何預設值。
    • ⬤ 對於需要符合 SEC 規則 17a-4(f) 的記錄物件，預設的物件鎖定模式必須設定為合規。
    • ⬤ 預設保留期限會加到儲存日期上，以計算記錄物件的保留至日期。(如需更多資訊，請參閱記錄物件定義和保留控制一節)。
  • ⬤ 儲存桶的最短和最長保留期限僅適用於匿名使用者。已知使用者受使用者政策最短和最長保留期限的約束，如下一段所述。
• ⬤ 透過 S3 API 設定的使用者政策，定義一組許可，允許存取 MinIO 物件儲存中的動作和資源。 （可選）使用者政策可以將使用者 (例如，來源應用程式) 限制在所套用保留至日期的明確最短和最長範圍內。
  • ⬤ 由於最短和最長保留範圍是透過使用者政策設定的，因此儲存桶的每個授權使用者都可能受不同最短和最長範圍的約束。如果使用者嘗試設定超出此範圍的保留期，則會拒絕該請求。
    • ⬤ 授權使用者可以隨時變更最短和最長範圍。更新的最短和最長範圍適用於新的記錄物件，且不適用於先前儲存的記錄物件。
• ⬤ 重要注意事項：當傳輸的記錄物件沒有明確的保留至日期時，(a) 物件會在沒有任何保留控制的情況下儲存 (如果沒有設定任何儲存桶預設值)，或 (b) 即使預設值超出使用者的最短和最長範圍，也會將儲存桶的預設保留期限套用至記錄物件，從而覆寫政策。因此，當傳輸的記錄物件沒有明確的保留至日期時，設定預設保留期限需要仔細規劃，以確保設定適當的保留至日期。

記錄物件定義和保留控制

• ⬤ 每個記錄物件都包含
  • ⬤ 記錄物件的完整內容、
  • ⬤ 不可變更的中繼資料，其中包含但不限於唯一的物件金鑰名稱、版本識別碼 (VersionID)、建立/儲存 (上次修改) 日期和時間、物件大小，以及使用者定義的自訂中繼資料 (鍵值對)，以及
  • ⬤ 可變更的中繼資料，其中包含保留至日期、物件鎖定模式和法律保留狀態
• ⬤ 每個記錄物件都有單獨的保留至日期和物件鎖定模式，可以隨物件傳輸，也可以從儲存桶預設值繼承。(提醒：記錄物件一詞定義為記錄物件的版本。)
• ⬤ 針對給定的記錄物件及其元資料，物件鎖定模式可以設定為三個選項之一 (null、治理或合規)；只有合規模式符合 SEC 規則 17a-4(f) 的要求。
• 1. 物件鎖定模式設定為合規，可確保以下保留控制
  • ⬤ 保留至日期可以延長到未來日期，但任何使用者 (包括帳戶根使用者) 都無法縮短或清除該日期。
  • ⬤ 任何使用者 (包括帳戶根使用者) 都無法將物件鎖定模式變更為治理或清除 (null)。
• 2. 物件鎖定模式設定為治理，允許清除物件鎖定模式和保留至日期。因此，對於需要符合規則的記錄物件，不允許使用治理。
• 3. 物件鎖定模式可以為 null (空白)，這不會套用任何保留控制，因此，對於需要符合規則的記錄，不允許使用此模式。
• ⬤ 以下 MinIO 物件儲存功能可防止修改、覆寫和刪除，直到符合資格為止
  • ⬤ 啟用時，合規模式的基本功能會以不可變更的方式儲存記錄物件和不可變更的中繼資料。
  • ⬤ 版本控制功能可確保記錄物件不會被覆寫；而是建立新的版本。
  • ⬤ 當符合以下任一條件時，每個記錄物件都會受到保護，不會被刪除
    • ⬤ 記錄物件的保留至日期為未來日期，或
    • ⬤ 記錄物件的法律保留狀態已啟用 (開啟)。
  • ⬤ 對於以合規模式儲存的記錄物件，保留至日期可以延長到未來日期，但任何使用者 (包括帳戶根使用者) 都無法縮短或清除該日期。
• ⬤
• ⬤ 若要將合規模式和保留至日期套用至記錄物件 (如符合規則要求)，請執行下列任一動作：(a) 來源應用程式傳輸合規模式和記錄物件的明確保留至日期，或者 (b) 對於傳輸時沒有保留值的記錄物件，儲存桶預設值會套用合規模式和預設保留期限。
• ⬤ 可以在儲存桶之間複製記錄物件，從而建立具有自己唯一中繼資料的新副本。此副本不會保留原始記錄物件的保留至日期、物件鎖定模式和法律保留狀態；因此，需要透過儲存桶預設值或明確設定這些屬性。原始記錄物件和中繼資料將保持不變地保留在原始儲存桶中。
• ⬤ 當物件鎖定模式設定為合規時，會拒絕以下使用者動作
  • ⬤ 縮短或移除合規模式中記錄物件的保留至日期。
  • ⬤ 將物件鎖定模式從合規變更為治理，或從合規變更為 null (空白)。
  • ⬤ 在保留至日期過期之前，依據 VersionID 刪除記錄物件。

法律保留

當訴訟、法規調查或傳票要求將記錄物件置於保留狀態時，這可能需要超出指定的保留期限，受監管的實體必須確保受法律保留約束的記錄物件在法律保留期間受到保護。

• ⬤ 法律保留狀態 (開啟/關閉) 可以應用於任何儲存在啟用物件鎖定功能的儲存桶中的記錄物件。
  • ⬤ 每個記錄物件版本都包含一個單獨的法律保留狀態屬性。
  • ⬤ 法律保留狀態獨立於記錄物件的保留至日期和物件鎖定模式；因此，法律保留狀態可以應用於任何在啟用物件鎖定功能的儲存桶中的記錄物件，包括沒有保留至日期和物件鎖定模式的記錄物件。
  • ⬤ 當法律保留狀態設定為 (開啟) 時，它會禁止刪除記錄物件，直到法律保留狀態被移除 (關閉)。
  • ⬤ 當法律保留狀態清除 (關閉) 時，此屬性不再強制保留記錄物件；然而，保留控制仍然適用於該記錄物件。
• ⬤ 可以透過以下任一方式驗證記錄物件的法律保留狀態：
  (a) 使用 Stat 命令檢視物件的中繼資料，或
  (b) 通過 S3 API 發出 ‘get-object-legal hold’ 命令。

管理版本

• ⬤ 為儲存桶啟用物件鎖定功能會自動啟用版本控制功能。
• ⬤ 當版本控制功能啟用時，每個記錄物件版本都會根據以下控制項進行單獨管理：
  1. 1. 當檔案內容或中繼資料變更，或上傳新檔案（具有相同的金鑰名稱）時，會建立新版本。
  2. 2. 當應用保留控制 (物件鎖定模式和保留至日期)，或為已儲存的記錄物件版本應用或移除法律保留狀態時，不會建立新版本。
  3. 3. 保留控制使用版本建立/儲存日期和時間。
     • ⬤ 當儲存桶的預設保留期限應用於版本時，它會被添加到建立/儲存日期和時間，以計算該版本的保留至日期。
     • ⬤ 當應用最小和最大範圍時，版本建立/儲存日期和時間將用於驗證。
  4. 4. 透過金鑰名稱刪除記錄物件版本而不指定版本 ID 會建立一個「刪除標記」，然後將其視為最新的版本。「刪除標記」不會影響記錄的已儲存版本。「刪除標記」將來可能會被刪除。
  5. 5. 當嘗試透過版本 ID 刪除記錄物件時，會應用合規鎖定保護，並且僅刪除符合條件的版本。如果版本不符合刪除條件，則會傳達錯誤訊息，且刪除操作會失敗。

刪除控制

• ⬤ 保留至日期和法律保留狀態決定記錄物件是否符合刪除條件（符合刪除條件不會導致自動刪除）。記錄物件必須符合以下條件才能符合刪除條件：
  • ⬤ 保留至日期必須已過期（日期早於目前日期）。
  • ⬤ 法律保留狀態必須清除 (關閉)。
• ⬤ 儲存桶必須在清空後才能刪除。

時鐘管理

• ⬤ 為了滿足規則的要求，Cohasset 聲明每個系統時鐘都必須與外部時間伺服器同步，例如，網路時間協定 (NTP) 時鐘。必須配置 MinIO 物件儲存系統以啟用 NTP，並定期檢查外部來源 (NTP) 的時間並重新同步時間。
  • ⬤ 當物件鎖定啟用時，MinIO 物件儲存會禁止在本機更新系統時鐘。這些控制措施可防止或更正任何意外或故意的時間時鐘管理修改，這可能會導致提前刪除記錄物件。

安全性

• ⬤ MinIO 物件儲存旨在滿足企業的安全性和合規性要求。MinIO 物件儲存支援以下伺服器端加密方案，以保護靜態和傳輸中的資料：
  • ⬤ 使用 AES-256-GCM 和 ChaCha20-Poly1305 支援加密。
  • ⬤ 加密的物件透過 AEAD 伺服器端加密進行防竄改處理。
  • ⬤ MinIO 物件儲存與常用的金鑰管理解決方案 (例如，HashiCorp Vault) 相容。
  • ⬤ MinIO 物件儲存使用金鑰管理系統 (KMS) 來支援 SSE-S3。如果用戶端請求 SSE-S3 或啟用自動加密，MinIO 物件儲存伺服器會使用由 KMS 管理的主金鑰保護的唯一物件金鑰加密每個物件。
  • ⬤ 可以將 MinIO 物件儲存配置為保護傳輸中的資料（往返 MinIO 物件儲存的資料），可以使用安全通訊端層 (SSL) 進行保護。
  • ⬤ MinIO 物件儲存採用基於角色的安全性 (RBAC)。使用者透過存取金鑰和原則來識別，以允許 S3 API (應用程式程式設計介面) 呼叫。每個使用者的權限都透過使用者原則進行控制。

2.1.4其他考量

為了確保符合 SEC 規則的不可擦除和不可重寫要求，受監管的實體有責任：

• ⬤ 指派管理保留控制項所需的權限，並適當配置將保留受監管記錄的使用者原則和 MinIO 物件儲存儲存桶。注意：Cohasset 建議設定儲存桶預設值：(a) 合規模式中的物件鎖定，以及 (b) 符合法規保留要求的適當保留期限。
• ⬤ (選擇性) 為儲存桶 (適用於匿名使用者) 或為使用者原則設定最小和最大保留期限，以驗證應用於每個記錄物件的保留至日期。
• ⬤ 將保留控制項應用於每個法規合規所要求的記錄物件。
  • ⬤ 將物件鎖定模式設定為合規
  • ⬤ 應用符合法規保留要求的保留至日期
  Cohasset 建議在儲存符合規則的記錄物件後 24 小時內應用保留控制項。
• ⬤ 在需要時將法律保留狀態設定為開啟，以保存記錄物件，以處理法律事務、政府調查、外部稽核和其他類似情況。注意：當不再需要保留時，應將法律保留狀態設定為關閉。
• ⬤ 限制「刪除標記」的建立和管理。注意：Cohasset 建議始終在刪除請求中指定版本 ID。
• ⬤ 將需要基於事件⁴的保留期限的記錄物件儲存在單獨的合規系統中，因為 MinIO 物件儲存目前不支援基於事件的保留期限。
• ⬤ 設定適當的安全控制措施，以 (1) 限制網路連接埠和協定存取，(2) 建立基於角色的存取，以及 (3) 加密傳輸中和靜態的資料。

2.2精確的記錄流程

2.2.1合規性要求 [SEC 17a-4(f)(2)(ii)(B)]

此要求的目的是確保記錄流程的準確性和品質，以便從儲存媒體讀取的記錄與記錄的記錄完全相同。此要求包括記錄流程的品質驗證和記錄後驗證流程。

2.2.2合規性評估

Cohasset 聲明 MinIO 物件儲存的功能結合先進磁性儲存技術的固有功能，符合 SEC 對於準確記錄和記錄後驗證的要求。

2.2.3MinIO 物件儲存功能

MinIO 物件儲存具有記錄和記錄後驗證流程的組合，這些流程將在以下小節中說明。

記錄流程

• ⬤ 必須隨記錄物件傳輸 MD5 校驗和。只有當 MinIO 物件儲存計算的 MD5 校驗和值與上傳的校驗和匹配時，才會儲存記錄物件。如果不匹配，則會報告錯誤，並且必須重新上傳記錄物件。
• ⬤ MinIO 物件儲存採用先進的電子記錄技術，該技術結合了檢查和平衡，以確保記錄物件以高品質且準確的方式寫入。
• ⬤ 每個記錄物件和相關聯的中繼資料都受到擦除碼和位元腐敗雜湊的保護。記錄後驗證流程

記錄後驗證流程

• ⬤ MinIO 物件儲存使用擦除編碼將記錄物件分割成資料區段（區塊），並為每個區段指派校驗和。記錄物件的完整性會透過在讀取期間比較每個區段的校驗和來進行驗證，以確保交付準確的記錄物件。
• ⬤ MinIO 物件儲存採用背景修復程序，掃描資料區段，檢查並修正錯誤。如果區段損毀（表示總和檢查碼值無效），則會啟動自動復原程序，從其他有效的區段重建該區段。
  • ⬤ MinIO 物件儲存允許管理員手動修復（更正）錯誤，儘管在可能的情況下會使用自動修復。

2.2.4其他考量

此要求沒有其他相關考量。

2.3序列化儲存媒體的原始和重複單元

2.3.1合規性要求 [SEC 17a-4(f)(2)(ii)(C)]

根據美國證券交易委員會 (SEC) 2001 年解釋性發布的第三部分 (B) 節，此要求「旨在透過指出記錄的儲存順序，確保記錄的準確性和可存取性，從而更容易找到特定記錄並驗證儲存過程。」

當 SEC 規則於 1997 年發布時，此要求被認為更適用於追蹤與縮微或光學儲存相關的可移除媒體的個別單元。對於非單元化的電子儲存，此要求可透過擷取和儲存與每個電子記錄相關的不可變中繼資料來滿足，以唯一識別記錄和記錄的日期和時間。

2.3.2合規性評估

Cohasset 認為，MinIO 物件儲存的功能符合 SEC 對原始和重複記錄進行序列化的要求。

2.3.3MinIO 物件儲存功能

• ⬤ 在 MinIO 物件儲存 Bucket 中，每個記錄物件都使用以下組合進行序列化：(a) 唯一的物件金鑰名稱，(b) 版本 ID，以及 (c) 建立/儲存的日期和時間戳記。這些屬性是不可變的。
  • ⬤ 物件名稱在 Bucket 內必須是唯一的。
  • ⬤ 版本 ID 會自動指派。
  • ⬤ 建立/儲存日期（上次修改時間）的日期和時間由系統定義，是不可變的，並與每個記錄物件一起儲存。
• ⬤ 唯一的物件金鑰名稱、版本 ID 以及建立/儲存日期和時間的組合，會在空間和時間上序列化每個記錄物件。

2.3.4其他考量

此要求沒有其他相關考量。

2.4下載索引和記錄的能力

此要求需要有足夠的能力，以便以規則可接受的格式和媒介，並按照 SEC 或自律組織的規定，隨時下載記錄和相關索引。這允許 SEC 或自律組織取得下載的記錄和索引。

2.4.2合規性評估

Cohasset 認為，當解決 2.4.4 節中描述的考量時，MinIO 物件儲存的功能符合 SEC 對隨時下載記錄和索引（中繼資料屬性）的要求。

2.4.3MinIO 物件儲存功能

• ⬤ 具有管理員權限的 MinIO 物件儲存使用者可以使用已擴充以涵蓋治理功能的 Linux 命令來尋找物件和相關中繼資料。
  • ⬤ 搜尋功能僅限於記錄物件的名稱、版本 ID 或列出所有物件。
  • ⬤ 中繼資料不可搜尋；但是，可以使用 stat 命令列出中繼資料。
  • ⬤ 對於進階搜尋功能，可以將中繼資料插入自訂資料庫，然後用於篩選基本中繼資料和標頭屬性
• ⬤ 可以使用 S3 API 下載記錄物件和索引（中繼資料屬性）。以下功能支援使用 S3 API 下載記錄物件和索引資料（中繼資料屬性）的能力
  • ⬤ 列出 Bucket 中的記錄物件（包括所有版本，包括刪除標記）（可以精煉基於名稱的選取條件，以尋找並傳回 Bucket 中物件的子集）。
  • ⬤ 將選取的記錄物件和相關索引（中繼資料屬性）下載到指定的儲存位置。

2.4.4其他考量

受監管實體負責：(a) 確保搜尋結果中包含帶有刪除標記的記錄物件，(b) 授權使用者權限，(c) 維護存取 MinIO 物件儲存的硬體和軟體，(d) 確保監管機構、自律組織或指定的檢查機構收到所要求格式和媒介的請求記錄物件和相關索引（中繼資料屬性）的下載。

2.5單獨儲存的記錄重複副本

2.5.1合規性要求 [SEC 17a-4(f)(3)(iii)]

此要求的目的是提供存取記錄的替代來源，以防主要來源遭到破壞，例如遺失或損壞。

注意：重複副本定義為允許從符合規範的儲存系統或媒體上儲存的資料重新建立完整且準確的記錄的持久性副本。而備份副本則定義為在定期輪替時會被覆寫的非持久性副本，導致保留期間比原始副本短得多。

2.5.2合規性評估

Cohasset 斷言，當 (a) 按照 2.5.3 節所述正確配置，以及 (b) 滿足 2.5.4 節中描述的考量時，MinIO 物件儲存符合 SEC 對記錄物件的持久性重複副本的要求。

2.5.3MinIO 物件儲存功能

有兩種選項可以滿足此要求的條件，以單獨儲存重複副本。

使用 Erasure Coding 進行重複

• ⬤ MinIO 物件儲存使用 Erasure Coding (EC) 在多個節點上冗餘地儲存記錄物件的資料區段（區塊）。如果發生磁碟或節點故障，可以從冗餘資料區段重新產生原始記錄物件。
  • ⬤ MinIO 為每組建立 4 到 16 個磁碟的 Erasure Coding 集。
  • ⬤ 每個物件都寫入單個 Erasure Coding 集，因此，散佈在不超過 16 個磁碟上。
  • ⬤ 記錄物件會從經過 Erasure Coding 編碼的資料重新產生。
  • ⬤ Erasure Coding 編碼的資料區段會保留完整保留期間和任何適用的法律保留。

使用鏡像進行重複

• ⬤ 可以使用鏡像功能儲存重複副本，該功能可在 Bucket 層級提供持續同步。
  • ⬤ 配置鏡像時，它會從來源 Bucket 複製預設鎖定配置。
  • ⬤ Watch 旗標識別來源 Bucket 中的變更，並將變更複製到目標 Bucket。如果目標 Bucket 不可用，它會繼續重試，直到複製完成。
  • ⬤ 排定的作業會收集未處理的來源 Bucket 變更，並將變更複製到目標 Bucket，以確保同步。
  • ⬤ 當 Object Lock 或法律保留新增到來源 Bucket 中的記錄物件時，會觸發事件以將這些控制項套用到目標伺服器上的物件。

2.5.4其他考量

受監管實體負責以下事項。

• ⬤ 使用鏡像功能時，請確保將排定的作業配置為至少每天執行一次，以收集來源 Bucket 上任何未複製的變更，並將變更複製到目標 Bucket。
• ⬤ 當僅依賴 Erasure Coding 進行重複複製時，Cohasset 建議受監管實體配置系統，使儲存池平均分佈在三個或更多地理上分散的資料中心。

• 3 基於時間的保留期間要求記錄從建立和儲存的日期和時間起，保留一段指定的連續時間。
• 4 基於事件或事件時間的保留期間要求記錄無限期保留，直到發生指定的事件（例如，合約到期或員工終止），之後記錄會保留固定的最終保留期間。