Certificazioni di sicurezza e conformità in Database di Azure per PostgreSQL - Server flessibile
SI APPLICA A: Database di Azure per PostgreSQL - Server flessibile
I clienti riscontrano una crescente domanda di soluzioni altamente sicure e conformi man mano che si trovano ad affrontare violazioni dei dati insieme alle richieste da parte dei governi di accedere alle informazioni dei clienti online. Importanti requisiti normativi, ad esempio il Regolamento generale sulla protezione dei dati (GDPR) e Sarbanes-Oxley (SOX), consentono di selezionare i servizi cloud che consentono ai clienti di ottenere fiducia, trasparenza, sicurezza e conformità essenziali.
Per aiutare i clienti a soddisfare gli obblighi di conformità in settori e mercati regolamentati in tutto il mondo, il server flessibile di Database di Azure per PostgreSQL si basa sulle offerte di conformità di Microsoft Azure per fornire certificazioni di conformità rigorose. Azure offre il più ampio portfolio di conformità del settore sia in termini di estensione (numero totale di offerte) che di profondità (numero di servizi rivolti ai clienti nell'ambito di valutazione).
Le offerte di conformità di Azure sono raggruppate in quattro segmenti: applicabili a livello globale, enti pubblici degli Stati Uniti, specifiche del settore e specifiche dell'area o del paese. Le offerte di conformità si basano su vari tipi di garanzie, tra cui:
- Certificazioni formali, attestazioni, convalide, autorizzazioni e valutazioni prodotti da società di controllo indipendenti.
- emendamenti contrattuali, autovalutazioni e documenti delle linee guida per i clienti prodotti da Microsoft.
Informazioni più dettagliate sulle offerte di conformità di Azure sono disponibili su Microsoft Trust Center.
Certificazioni di conformità del server flessibile di Database di Azure per PostgreSQL
Il server flessibile di Database di Azure per PostgreSQL ha ottenuto un set completo di certificazioni di conformità nazionali/regionali e specifiche del settore nel cloud pubblico di Azure. Queste certificazioni consentono di rispettare i requisiti che regolano la raccolta e l'uso dei dati.
Certification | Applicabile a |
---|---|
HIPAA e HITECH Act (US) | Settore sanitario |
HITRUST | Settore sanitario |
CFTC 1.31 | Informazioni finanziarie |
DPP (Regno Unito) | File media |
EN 301 549 (UE) | Accessibilità |
ENISA IAF (UE) | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |
Privacy Shield UE-USA | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |
ISO/IEC 27018 | Società pubbliche e private, enti pubblici e organizzazioni no profit che forniscono servizi di trattamento per i dati personali tramite il cloud |
Clausole modello UE | Società pubbliche e private, enti pubblici e organizzazioni no profit che forniscono servizi di trattamento per i dati personali tramite il cloud |
FERPA | Istituti di istruzione |
FedRAMP High | Agenzie federali statunitensi e terzisti |
GLBA | Informazioni finanziarie |
ISO 27001:2013 | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |
My Number Act (Giappone) | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |
TISAX | Automobili |
NEN-7510 (Paesi Bassi) | Settore sanitario |
NHS IG Toolkit (Regno Unito) | Settore sanitario |
BIR 2012 (Paesi Bassi) | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |
PCI DSS Level 1 | Elaboratori di pagamento e finanziari |
SOC 2 Type 2 | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |
SEC 17a-4 | Informazioni finanziarie |
DPA spagnolo | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |