Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Pelanggan mengalami peningkatan permintaan untuk solusi yang sangat aman dan patuh saat mereka menghadapi pelanggaran data bersama dengan permintaan dari pemerintah untuk mengakses informasi pelanggan online. Persyaratan peraturan penting seperti Peraturan Perlindungan Data Umum (GDPR) dan Sarbanes-Oxley (SOX) membuat pemilihan layanan cloud yang membantu pelanggan mencapai kepercayaan, transparansi, keamanan, dan kepatuhan yang penting.
Untuk membantu pelanggan memenuhi kewajiban kepatuhan mereka di seluruh industri dan pasar yang diatur di seluruh dunia, Azure Database for PostgreSQL dibangun berdasarkan penawaran kepatuhan Microsoft Azure untuk memberikan sertifikasi kepatuhan yang ketat. Azure mempertahankan portofolio kepatuhan terbesar di industri dalam hal luasnya (jumlah total penawaran) dan kedalaman (jumlah layanan yang menghadap pelanggan dalam cakupan penilaian).
Penawaran kepatuhan Azure dikelompokkan ke dalam empat segmen: berlaku secara global, pemerintah AS, khusus industri, dan wilayah/negara tertentu. Penawaran kepatuhan didasarkan pada berbagai jenis jaminan, termasuk:
- Sertifikasi formal, pengesahan, validasi, otorisasi, dan penilaian yang dihasilkan oleh perusahaan audit independen.
- Amandemen kontraktual, penilaian mandiri, dan dokumen panduan pelanggan yang dihasilkan oleh Microsoft.
Informasi lebih rinci tentang penawaran kepatuhan Azure tersedia dari Pusat Kepercayaan Microsoft.
Sertifikasi Kepatuhan untuk Azure Database for PostgreSQL
Azure Database for PostgreSQL telah mencapai serangkaian sertifikasi kepatuhan nasional/regional dan khusus industri yang komprehensif di cloud publik Azure. Sertifikasi ini membantu Anda mematuhi persyaratan yang mengatur pengumpulan dan penggunaan data.
| Sertifikasi | Berlaku untuk |
|---|---|
| Undang-Undang HIPAA dan HITECH (AS) | Layanan Kesehatan |
| HITRUST | Layanan Kesehatan |
| CFTC 1.31 | Keuangan |
| DPP (Inggris) | Media Massa |
| EN 301 549 (UE) | Aksesibilitas |
| ENISA IAF (UE) | Perusahaan publik dan swasta, entitas pemerintah, dan lembaga nonprofit |
| Perlindungan Privasi EU-US | Perusahaan publik dan swasta, entitas pemerintah, dan lembaga nonprofit |
| ISO/IEC 27018 | Perusahaan publik dan swasta, entitas pemerintah, dan organisasi nirlaba yang memproses data pribadi melalui cloud |
| Klausul Model UE | Perusahaan publik dan swasta, entitas pemerintah, dan organisasi nirlaba yang memproses data pribadi melalui cloud |
| FERPA | Institusi pendidikan |
| FedRAMP High | Agen dan kontraktor federal AS |
| GLBA | Keuangan |
| ISO 27001:2013 | Perusahaan publik dan swasta, entitas pemerintah, dan lembaga nonprofit |
| Undang-Undang Nomor Saya (Jepang) | Perusahaan publik dan swasta, entitas pemerintah, dan lembaga nonprofit |
| TISAX | Otomotif |
| NEN-7510 (Belanda) | Layanan Kesehatan |
| NHS IG Toolkit (Inggris) | Layanan Kesehatan |
| BIR 2012 (Belanda) | Perusahaan publik dan swasta, entitas pemerintah, dan lembaga nonprofit |
| PCI DSS Tingkat 1 | Prosesor pembayaran dan keuangan |
| SOC 2 Tipe 2 | Perusahaan publik dan swasta, entitas pemerintah, dan lembaga nonprofit |
| SEC 17a-4 | Keuangan |
| DPA Spanyol | Perusahaan publik dan swasta, entitas pemerintah, dan lembaga nonprofit |