Certyfikaty zabezpieczeń i zgodności w usłudze Azure Database for PostgreSQL — serwer elastyczny

W miarę zwiększania się naruszeń danych i żądań rządowych dotyczących informacji o klientach online potrzebne są wysoce bezpieczne i zgodne rozwiązania. Ważne wymagania prawne, takie jak ogólne rozporządzenie o ochronie danych (RODO) i Sarbanes-Oxley (SOX), sprawiają, że niezbędne jest wybranie usług w chmurze, które ułatwiają osiągnięcie zaufania, przejrzystości, zabezpieczeń i zgodności.

Aby ułatwić spełnienie zobowiązań w zakresie zgodności w różnych branżach regulowanych i rynkach na całym świecie, Azure Database for PostgreSQL opiera się na ofertach zgodności Microsoft Azure w celu zapewnienia rygorystycznych certyfikatów zgodności. Platforma Azure utrzymuje największy portfel zgodności w branży pod względem zakresu oceny (łączna liczba ofert) i głębokości (liczba usług przeznaczonych dla klientów w zakresie oceny).

Oferty zgodności platformy Azure są pogrupowane w cztery segmenty: globalnie stosowane, instytucje rządowe USA, specyficzne dla branży i specyficzne dla regionu/kraju. Oferty zgodności są oparte na różnych typach gwarancji, w tym:

  • Formalne certyfikaty, zaświadczania, weryfikacje, autoryzacje i oceny tworzone przez niezależne firmy inspekcji.
  • Aneksy umowne, oceny własne i dokumenty dotyczące wskazówek dla klientów opracowane przez firmę Microsoft.

Aby uzyskać bardziej szczegółowe informacje na temat ofert zgodności Azure, zobacz centrum zaufania Microsoft.

Certyfikaty zgodności serwera elastycznego usługi Azure Database for PostgreSQL

Azure Database for PostgreSQL w chmurze publicznej Azure spełnia kompleksowy zestaw krajowych, regionalnych i branżowych certyfikatów zgodności. Te certyfikaty pomagają spełnić wymagania dotyczące zbierania i używania danych.

Certyfikacja Dotyczy
HIPAA i ustawa HITECH (Stany Zjednoczone) Opieka zdrowotna
HITRUST Opieka zdrowotna
CFTC 1.31 Finanse
DPP (Zjednoczone Królestwo) Środki masowego przekazu
EN 301 549 (UE) Accessibility
ENISA IAF (UE) Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit
EU-US Privacy Shield Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit
ISO/IEC 27018 Firmy publiczne i prywatne, podmioty rządowe i organizacje non-profit przetwarzające dane osobowe za pośrednictwem chmury
Klauzule modelu UE Firmy publiczne i prywatne, podmioty rządowe i organizacje non-profit przetwarzające dane osobowe za pośrednictwem chmury
FERPA Instytucje edukacyjne
FedRAMP High Amerykańskie agencje federalne i wykonawcy
GLBA Finanse
ISO 27001:2013 Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit
My Number Act (Japonia) Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit
TISAX Motoryzacyjny
NEN 7510 (Holandia) Opieka zdrowotna
NHS IG Toolkit (Wielka Brytania) Opieka zdrowotna
BIR 2012 (Holandia) Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit
PCI DSS Poziom 1 Podmioty przetwarzające płatności i finansowe
SOC 2 Typ II Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit
SEC 17a-4 Finanse
Hiszpańska DPA Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit