全球监管机构为选择在电子存储介质上保留账簿和记录1 的受监管实体制定了明确的要求。鉴于电子账簿和记录的普遍性,这些要求适用于大多数经纪自营商和商品期货交易公司,以及其他具有类似受监管业务的组织。
本绪论简要概述了与本次评估相关的监管环境,解释了 Cohasset 评估的目的和方法,并概述了 MinIO 对象存储和本次评估的范围。
在 17 CFR §§ 240.17a-3 和 240.17a-4 中,SEC 规定了证券经纪自营商行业的记录保存要求,包括保留期限。2001 年 2 月 12 日,SEC 通过了对 17 CFR 的修订
委员会今天正在通过一项规则,该规则没有指定可以使用哪种存储技术,而是设定了电子存储介质必须满足的标准,才能被视为规则 17a–42下可接受的存储方法。[加粗强调]
此外,SEC 发布了两个解释性公告(2001 年 5 月 1 日的 No. 34-44238 和 2003 年 5 月 7 日的 No. 34-47806),它们专门涉及第 (f) 段的电子存储介质要求。
有关更多信息,请参见第 5.1 节,SEC 规则 17a-4(f) 电子记录存储要求概述。
金融行业监管局 (FINRA) 规则 4511(c) 明确地将它要求的账簿和记录的格式和介质要求委托给 SEC 规则 17a-4。
根据 FINRA 规则需要做出的所有账簿和记录,应以符合 SEA [证券交易法] 规则 17a-4 的格式和介质保存。
2017 年 8 月 28 日生效的 17 CFR § 1.31(CFTC 规则),商品期货交易委员会 (CFTC) 为选择保留电子监管记录的组织颁布了基于原则的要求。这些修订对保留形式和方式以及监管记录的检查和制作进行了现代化和建立了技术中立的要求。
请参见第 3 节,对 CFTC 规则 1.31(c)-(d) 合规性的总结评估,该节将 CFTC 基于原则的要求与具有对象锁定功能的 MinIO 对象存储的功能相关联。此外,请参见第 5.3 节,CFTC 规则 1.31(c)-(d) 电子监管记录要求概述。
为了获得对 MinIO 对象存储合规能力的独立和客观评估,MinIO 聘请了 Cohasset Associates, Inc. (Cohasset)。作为一家备受尊敬的咨询公司,Cohasset 拥有公认的专业知识,以及超过 40 年的经验,致力于解决受美国证券交易委员会 (SEC) 和商品期货交易委员会 (CFTC) 监管的公司在记录管理实践方面所面临的法律、技术和运营问题。本报告的最后一部分提供了有关 Cohasset 的更多信息。
MinIO 聘请 Cohasset 来
除了应用本评估报告中的信息外,受监管实体还必须确保其策略、程序和监管提交与已实施的电子记录保存解决方案的功能相结合,以满足所有适用的要求。
本评估代表了 Cohasset 的专业意见,不应被解释为 Cohasset 对 MinIO 对象存储及其功能或其他 MinIO 产品或服务的认可或拒绝。Cohasset 用于进行本评估的信息包括:(a) 口头讨论,(b) 系统文档,(c) 用户和系统管理员指南,以及 (d) MinIO 提供或从公开资源获得的其他相关材料。
本评估的内容和结论不旨在提供法律建议,也不应被解释为法律建议。相关法律法规不断发展,法律建议是针对组织的具体情况量身定制的。因此,本报告中的任何内容均不应替代合格法律顾问的建议。
MinIO 对象存储是一个高性能、分布式、私有云对象存储系统,旨在与 Amazon Simple Storage Service (S3) 协议兼容。MinIO 对象存储环境在行业标准硬件上运行,并且完全开源。MinIO 支持传统的对象存储,例如二级存储、灾难恢复和归档,以及现代用例,例如高级分析、AI(人工智能)/ML(机器学习)以及 Kubernetes 环境的高性能主存储。
MinIO 对象存储架构(如图所示)由以下组件组成
Cohasset 评估了 MinIO 对象存储的 Release 172 功能,该功能配置了启用的对象锁定和设置为合规的对象锁定模式,在本地部署时,在 MinIO 认证的硬件上运行。
注意:在网关模式下部署 MinIO 或在公共云存储上部署 MinIO 属于本评估报告的范围之外。
以下部分记录了 Cohasset 对 MinIO 的评估,相对于 SEC 规则 17a-4(f) 中的相关要求。在本报告中,将评估上述 MinIO 的操作环境。
擦除码计算器 
参考硬件 
