作者：来自 ElasticKaren Mcdermott

Elastic Cloud 使金融机构能够优化数据保留，确保遵守 GDPR 和 PCI DSS 等法规，并通过高级分层和可搜索快照控制成本。

随着全球范围内创建和存储的数据量迅速增加，金融机构面临tgcode着管理海量数据的同时确保遵守严格的监管要求的更多任务。这些法规（例如 GDPR、MiFID II、PCI DSS 和 SOX）可能因司法管辖区的不同而有很大差异，并且通常要求将数据保留较长时间 —— 有时从三到十年不等。这些法规涉及的数据非常庞大，涵盖交易数据、通信数据、审计日志等。这不仅是一项法律义务，也是维持高客户服务标准和运营诚信的关键要素。

证券行业的每一位律师都知道，无论如何，首要任务是提出动议以保存和保留所有形式的通信。这些可能是短信、电子邮件或通过任何类型的电子通信方式（如社交媒体应用程序或消息应用程序）传输的消息。事实证明，对于金融服务公司来说，设法通过电子通信保留和生成这些数据是一项艰巨的任务。这篇路透社文章概述了数据管理的复杂性，并强调了违反美国证券交易委员会记录保存要求所带来的成本。

Elastic Cloud 提供强大的解决方案，帮助金融服务公司高效且经济地满足其合规性要求。

使用 Elasticsearch logsdb 索引模式降低数据存储成本

Elasticsearch logsdb索引模式通过高效存储和搜索重要日志数据可以显著降低数据存储成本。 Logsdb 索引模式可将数据存储成本降低高达 65%，这使其成为寻求优化数据管理预算的金融服务公司的战略选择。通过使用 logsdb 索引模式，金融服务公司可以维护全面的日志数据以满足合规和审计目的，而无需花费过多的成本。此功能可确保关键日志数据保持可访问和管理，支持长期数据保留策略，同时遵守预算限制。

优化且经济高效的数据层

与其他数据平台领导者不同，Elastic 的数据分层方法通过根据访问频率和成本将数据分类到存储层来优化数据管理：

• 热层（Hot tier）：专为你需要快速分析的频繁访问的关键数据而设计。热层中的数据通常会保留一到七天以供立即分析。
• 冷层（Cold tier）：适用于不经常访问的只读数据，并使用 AWS S3 等低成本对象存储。它通过缓存和部分恢复来平衡成本和性能。
• 冷冻层（Frozen tier）：适用于长期数据存储，数据完全存储在对象存储中，可保留长达两年或更久。Elasticsearch 独特的可搜索快照功能支持直接搜索，无需数据恢复，同时保持高效的搜索性能。大多数 Elastic 客户采用冷热（hot-frozen）架构，其中数据在热层（hot tier）中存储一到三天，随后转入冷冻层（frozen tier）。这种方式在降低成本的同时，仍能保持较高的搜索性能。

Elastic 的冷层和冻结层的搜索速度与竞争对手的热层相当，通常无需使用暖层（warm tier）。这种方法允许以相同的成本存储多达 20 倍的只读数据 – 降低总体拥有成本并提高数据可用性、合规性和业务成果。

通过可搜索快照提升价值

可搜索快照（Searchable Snapshots）允许将数据存储在低成本的对象存储中，并由 Elastic 进行管理，无需数据恢复（rehydration）即可直接搜索，从而避免延迟、传输成本及潜在的数据驻留问题。这对于冷冻层（Frozen Tier）数据尤为有利，因为它能最大程度降低存储成本，同时保持数据的可访问性，以满足分析和合规需求。

• 快照创建：Elastic 集群中的数据会定期被捕获，并存储为快照（snapshots）在指定的对象存储库中。这些快照是索引的时间点副本。
• 可搜索性：不同于传统快照需要恢复数据后才能查询，可搜索快照支持直接查询存储在对象存储中的数据。
• 成本效益：通过 Elastic 将数据存储在对象存储中，金融服务公司可以利用对象存储相较于传统块存储的更低成本。
• 缓存加速性能：Elastic 通过缓存（cache）优化查询速度。对于常用的搜索请求，缓存可加快查询速度。如果查询涉及未缓存的数据，Elasticsearch 会从快照存储库中提取所需数据，尽管这会导致较慢tgcode的查询，但提取的数据会被存入缓存，以便未来的类似查询更快响应。Elasticsearch 还会自动清理不常用的数据，以释放缓存空间。节点重启时，缓存将被清空。

这种方法大幅降低了总体拥有成本（total cost of ownership – TCO），使其成为专注于成本控制的金融服务公司理想的选择。

使用快照存储库卸载长期数据

Elastic 与多种对象存储解决方案集成，使金融机构能够将数据卸载到其选定的存储库，例如 AWS、Azure Blob Storage 或 Google Cloud Platform。此外，Elasticsearch 还提供本地存储选项，tgcode以满足合规性或数据主权要求。

工作原理

1. 设置存储库：在 Elastic Cloud 中，使用首选的云存储服务配置快照存储库。这包括设置必要的凭据和权限，以便 Elastic 能够将数据存储和检索到选定的存储解决方案。
2. 创建可搜索快照：存储库配置完成后，可创建索引的可搜索快照（searchable snapshots）。这些快照存储在已配置的存储库中，并可直接查询，无需恢复至 Elastic 集群。
3. 优化成本与灵活性：通过使用自有存储账户，用户可以保持对数据的控制，并根据特定的性能需求和保留要求优化成本。可搜索快照提供了一种经济高效的方式来存储长期数据，同时确保数据仍可用于分析和合规目的。

了解更多关于快照存储库

面向数据增长的可扩展解决方案

Elastic 的数据分层策略（从热层到冷冻层）为金融服务公司提供了一种强大且具有成本效益的长期数据存储与合规管理方案。借助可搜索快照（searchable snapshots）和分层存储（tiered storage）等先进功能，金融机构能够确保符合监管要求，优化运营效率，并维护客户信任，同时有效控制成本。

随着金融行业面临数据量的爆炸式增长（通常在传统系统环境中），Elastic Cloud 等工具将成为实现更智能、更敏捷数据管理的关键。

欲了解有关设置可搜索快照及与云存储集成的详细指南，请参考 Elastic 官方文档或直接联系我们。

相关资源

• 博客：实时日志与发展：Elasticsearch 推出全新专用的 logsdb 索引模式
• 博客：Elasticsearch 快照如何工作？
• 博客：有什么区别？ Elastic 和 Splunk 数据层
• 博客：冰，冰，也许：评估可搜索快照的性能

原文：Optimize financial data retention and compliance with Elastic Cloud solutions | Elastic Blog