Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les clients bénéficient d’une demande croissante de solutions hautement sécurisées et conformes, car ils font face à des violations de données, ainsi que des demandes des gouvernements pour accéder aux informations client en ligne. Des exigences réglementaires importantes telles que le Règlement général sur la protection des données (RGPD) et Sarbanes-Oxley (SOX) permettent de sélectionner des services cloud qui aident les clients à obtenir la confiance, la transparence, la sécurité et la conformité essentielles.
Pour aider les clients à respecter leurs obligations de conformité dans les secteurs et marchés réglementés dans le monde entier, Azure Database pour PostgreSQL s’appuie sur les offres de conformité Microsoft Azure pour fournir des certifications de conformité rigoureuses. Azure conserve le plus grand portefeuille de conformité dans le secteur en termes d’étendue (nombre total d’offres) et de profondeur (nombre de services orientés client dans l’étendue de l’évaluation).
Les offres de conformité Azure sont regroupées en quatre segments : global applicable, gouvernement des États-Unis, spécificité du secteur et région/pays spécifique. Les offres de conformité sont basées sur différents types d’assurances, notamment :
- Certifications formelles, attestations, validations, autorisations et évaluations produites par des cabinets d’audit indépendants.
- Modifications contractuelles, auto-évaluations et documents d’aide client produits par Microsoft.
Des informations plus détaillées sur les offres de conformité Azure sont disponibles à partir du Centre de gestion de la confidentialité Microsoft.
Certifications de conformité d’Azure Database pour PostgreSQL
Azure Database pour PostgreSQL a obtenu un ensemble complet de certifications de conformité nationales/régionales et spécifiques au secteur dans le cloud public Azure. Ces certifications vous aident à respecter les exigences qui régissent la collecte et l’utilisation des données.
| Certification | Applicable à |
|---|---|
| HIPAA et HITECH Act (États-Unis) | Santé |
| HITRUST | Santé |
| CFTC 1.31 | Finances |
| DPP (Royaume-Uni) | Média |
| EN 301 549 (UE) | Accessibilité |
| ENISA IAF (UE) | Entreprises publiques et privées, entités gouvernementales et organisations à but non lucratif |
| EU-US Privacy Shield | Entreprises publiques et privées, entités gouvernementales et organisations à but non lucratif |
| ISO/IEC 27018 | Entreprises publiques et privées, entités gouvernementales et organisations à but non lucratif qui traitent des données personnelles via le cloud |
| Clauses de modèle de l’UE | Entreprises publiques et privées, entités gouvernementales et organisations à but non lucratif qui traitent des données personnelles via le cloud |
| FERPA | Établissements d’enseignement |
| FedRAMP High | Agences et sous-traitants fédéraux américains |
| GLBA | Finances |
| ISO 27001:2013 | Entreprises publiques et privées, entités gouvernementales et organisations à but non lucratif |
| My Number Act (Japon) | Entreprises publiques et privées, entités gouvernementales et organisations à but non lucratif |
| TISAX | Automobile |
| NEN 7510 (Pays-Bas) | Santé |
| NHS IG Toolkit (Royaume-Uni) | Santé |
| BIR 2012 (Pays-Bas) | Entreprises publiques et privées, entités gouvernementales et organisations à but non lucratif |
| Pci DSS niveau 1 | Processeurs de paiement et financiers |
| SOC 2 Type 2 | Entreprises publiques et privées, entités gouvernementales et organisations à but non lucratif |
| SEC 17a-4 (régulation de la Securities and Exchange Commission des États-Unis) | Finances |
| DPA espagnol | Entreprises publiques et privées, entités gouvernementales et organisations à but non lucratif |