PostgreSQL için Azure Veritabanı esnek sunucusunda güvenlik ve uyumluluk sertifikaları

Veri ihlalleri ve kamu tarafından çevrimiçi müşteri bilgilerine yönelik istekler arttıkça, son derece güvenli ve uyumlu çözümlere ihtiyacınız vardır. Genel Veri Koruma Yönetmeliği (GDPR) ve Sarbanes-Oxley (SOX) gibi önemli mevzuat gereksinimleri güven, saydamlık, güvenlik ve uyumluluk elde etmeye yardımcı olan bulut hizmetlerini seçmenizi zorunlu kılar.

Dünya çapında düzenlenen sektörler ve pazarlar genelinde uyumluluk yükümlülüklerinizi yerine getirmenize yardımcı olmak PostgreSQL için Azure Veri Tabanı, sıkı uyumluluk sertifikaları sağlamak için Microsoft Azure uyumluluk tekliflerini temel alır. Azure, hem genişlik (toplam teklif sayısı) hem de derinlik (değerlendirme kapsamında müşteriye yönelik hizmet sayısı) açısından sektördeki en büyük uyumluluk portföyünü korur.

Azure uyumluluk teklifleri dört segmentte gruplandırılır: küresel olarak uygulanabilir, ABD kamu, sektöre özgü ve bölgeye/ülkeye özgü. Uyumluluk teklifleri aşağıdakiler dahil olmak üzere çeşitli güvence türlerini temel alır:

  • Bağımsız denetim firmaları tarafından üretilen resmi sertifikalar, kanıtlamalar, doğrulamalar, yetkilendirmeler ve değerlendirmeler.
  • Microsoft tarafından üretilen sözleşme değişiklikleri, kendi kendine değerlendirmeler ve müşteri rehberliği belgeleri.

Azure uyumluluk teklifleri hakkında daha ayrıntılı bilgi için bkz. Microsoft Güven Merkezi.

PostgreSQL için Azure Veritabanı esnek sunucu uyumluluk sertifikaları

Azure genel buluttaki PostgreSQL için Azure Veri Tabanı kapsamlı bir ulusal, bölgesel ve sektöre özgü uyumluluk sertifikaları kümesini karşılar. Bu sertifikalar, verilerin toplanması ve kullanımını yöneten gereksinimlere uymanıza yardımcı olur.

Sertifikasyon Şunlar için geçerlidir
HIPAA ve HITECH Yasası (ABD) Sağlık
HITRUST Sağlık
CFTC 1.31 Finans
DPP (Birleşik Krallık) Medya
EN 301 549 (AB) Erişilebilirlik
ENISA IAF (AB) Kamu ve özel şirketler, kamu kuruluşları ve kar amacı gütmeyen kuruluşlar
EU-US Gizlilik Kalkanı Kamu ve özel şirketler, kamu kuruluşları ve kar amacı gütmeyen kuruluşlar
ISO/IEC 27018 Kişisel verileri bulut üzerinden işleyen genel ve özel şirketler, kamu kuruluşları ve kar amacı gütmeyen kuruluşlar
AB Model Maddeleri Kişisel verileri bulut üzerinden işleyen genel ve özel şirketler, kamu kuruluşları ve kar amacı gütmeyen kuruluşlar
FERPA Eğitim kurumları
FedRAMP High ABD federal kuruluşları ve yüklenicileri
GLBA Finans
ISO 27001:2013 Kamu ve özel şirketler, kamu kuruluşları ve kar amacı gütmeyen kuruluşlar
My Number Kanunu (Japonya) Kamu ve özel şirketler, kamu kuruluşları ve kar amacı gütmeyen kuruluşlar
TISAX Otomotiv
NEN 7510 (Hollanda) Sağlık
NHS IG Araç Seti (Birleşik Krallık) Sağlık
BIR 2012 (Hollanda) Kamu ve özel şirketler, kamu kuruluşları ve kar amacı gütmeyen kuruluşlar
PCI DSS Düzey 1 Ödeme işlemcileri ve finansal
SOC 2 Tip 2 Kamu ve özel şirketler, kamu kuruluşları ve kar amacı gütmeyen kuruluşlar
SEC 17a-4 Finans
İspanyolca DPA Kamu ve özel şirketler, kamu kuruluşları ve kar amacı gütmeyen kuruluşlar