Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W miarę zwiększania się naruszeń danych i żądań rządowych dotyczących informacji o klientach online potrzebne są wysoce bezpieczne i zgodne rozwiązania. Ważne wymagania prawne, takie jak ogólne rozporządzenie o ochronie danych (RODO) i Sarbanes-Oxley (SOX), sprawiają, że niezbędne jest wybranie usług w chmurze, które ułatwiają osiągnięcie zaufania, przejrzystości, zabezpieczeń i zgodności.
Aby ułatwić spełnienie zobowiązań w zakresie zgodności w różnych branżach regulowanych i rynkach na całym świecie, Azure Database for PostgreSQL opiera się na ofertach zgodności Microsoft Azure w celu zapewnienia rygorystycznych certyfikatów zgodności. Platforma Azure utrzymuje największy portfel zgodności w branży pod względem zakresu oceny (łączna liczba ofert) i głębokości (liczba usług przeznaczonych dla klientów w zakresie oceny).
Oferty zgodności platformy Azure są pogrupowane w cztery segmenty: globalnie stosowane, instytucje rządowe USA, specyficzne dla branży i specyficzne dla regionu/kraju. Oferty zgodności są oparte na różnych typach gwarancji, w tym:
- Formalne certyfikaty, zaświadczania, weryfikacje, autoryzacje i oceny tworzone przez niezależne firmy inspekcji.
- Aneksy umowne, oceny własne i dokumenty dotyczące wskazówek dla klientów opracowane przez firmę Microsoft.
Aby uzyskać bardziej szczegółowe informacje na temat ofert zgodności Azure, zobacz centrum zaufania Microsoft.
Certyfikaty zgodności serwera elastycznego usługi Azure Database for PostgreSQL
Azure Database for PostgreSQL w chmurze publicznej Azure spełnia kompleksowy zestaw krajowych, regionalnych i branżowych certyfikatów zgodności. Te certyfikaty pomagają spełnić wymagania dotyczące zbierania i używania danych.
| Certyfikacja | Dotyczy |
|---|---|
| HIPAA i ustawa HITECH (Stany Zjednoczone) | Opieka zdrowotna |
| HITRUST | Opieka zdrowotna |
| CFTC 1.31 | Finanse |
| DPP (Zjednoczone Królestwo) | Środki masowego przekazu |
| EN 301 549 (UE) | Accessibility |
| ENISA IAF (UE) | Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit |
| EU-US Privacy Shield | Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit |
| ISO/IEC 27018 | Firmy publiczne i prywatne, podmioty rządowe i organizacje non-profit przetwarzające dane osobowe za pośrednictwem chmury |
| Klauzule modelu UE | Firmy publiczne i prywatne, podmioty rządowe i organizacje non-profit przetwarzające dane osobowe za pośrednictwem chmury |
| FERPA | Instytucje edukacyjne |
| FedRAMP High | Amerykańskie agencje federalne i wykonawcy |
| GLBA | Finanse |
| ISO 27001:2013 | Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit |
| My Number Act (Japonia) | Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit |
| TISAX | Motoryzacyjny |
| NEN 7510 (Holandia) | Opieka zdrowotna |
| NHS IG Toolkit (Wielka Brytania) | Opieka zdrowotna |
| BIR 2012 (Holandia) | Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit |
| PCI DSS Poziom 1 | Podmioty przetwarzające płatności i finansowe |
| SOC 2 Typ II | Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit |
| SEC 17a-4 | Finanse |
| Hiszpańska DPA | Firmy publiczne i prywatne, jednostki rządowe i organizacje non-profit |