Condividi tramite


Certificazioni di sicurezza e conformità in Database di Azure per PostgreSQL - Server flessibile

SI APPLICA A: Database di Azure per PostgreSQL - Server flessibile

I clienti riscontrano una crescente domanda di soluzioni altamente sicure e conformi man mano che si trovano ad affrontare violazioni dei dati insieme alle richieste da parte dei governi di accedere alle informazioni dei clienti online. Importanti requisiti normativi, ad esempio il Regolamento generale sulla protezione dei dati (GDPR) e Sarbanes-Oxley (SOX), consentono di selezionare i servizi cloud che consentono ai clienti di ottenere fiducia, trasparenza, sicurezza e conformità essenziali.

Per aiutare i clienti a soddisfare gli obblighi di conformità in settori e mercati regolamentati in tutto il mondo, il server flessibile di Database di Azure per PostgreSQL si basa sulle offerte di conformità di Microsoft Azure per fornire certificazioni di conformità rigorose. Azure offre il più ampio portfolio di conformità del settore sia in termini di estensione (numero totale di offerte) che di profondità (numero di servizi rivolti ai clienti nell'ambito di valutazione).

Le offerte di conformità di Azure sono raggruppate in quattro segmenti: applicabili a livello globale, enti pubblici degli Stati Uniti, specifiche del settore e specifiche dell'area o del paese. Le offerte di conformità si basano su vari tipi di garanzie, tra cui:

  • Certificazioni formali, attestazioni, convalide, autorizzazioni e valutazioni prodotti da società di controllo indipendenti.
  • emendamenti contrattuali, autovalutazioni e documenti delle linee guida per i clienti prodotti da Microsoft.

Informazioni più dettagliate sulle offerte di conformità di Azure sono disponibili su Microsoft Trust Center.

Certificazioni di conformità del server flessibile di Database di Azure per PostgreSQL

Il server flessibile di Database di Azure per PostgreSQL ha ottenuto un set completo di certificazioni di conformità nazionali/regionali e specifiche del settore nel cloud pubblico di Azure. Queste certificazioni consentono di rispettare i requisiti che regolano la raccolta e l'uso dei dati.

Certification Applicabile a
HIPAA e HITECH Act (US) Settore sanitario
HITRUST Settore sanitario
CFTC 1.31 Informazioni finanziarie
DPP (Regno Unito) File media
EN 301 549 (UE) Accessibilità
ENISA IAF (UE) Aziende pubbliche e private, enti pubblici e organizzazioni no profit
Privacy Shield UE-USA Aziende pubbliche e private, enti pubblici e organizzazioni no profit
ISO/IEC 27018 Società pubbliche e private, enti pubblici e organizzazioni no profit che forniscono servizi di trattamento per i dati personali tramite il cloud
Clausole modello UE Società pubbliche e private, enti pubblici e organizzazioni no profit che forniscono servizi di trattamento per i dati personali tramite il cloud
FERPA Istituti di istruzione
FedRAMP High Agenzie federali statunitensi e terzisti
GLBA Informazioni finanziarie
ISO 27001:2013 Aziende pubbliche e private, enti pubblici e organizzazioni no profit
My Number Act (Giappone) Aziende pubbliche e private, enti pubblici e organizzazioni no profit
TISAX Automobili
NEN-7510 (Paesi Bassi) Settore sanitario
NHS IG Toolkit (Regno Unito) Settore sanitario
BIR 2012 (Paesi Bassi) Aziende pubbliche e private, enti pubblici e organizzazioni no profit
PCI DSS Level 1 Elaboratori di pagamento e finanziari
SOC 2 Type 2 Aziende pubbliche e private, enti pubblici e organizzazioni no profit
SEC 17a-4 Informazioni finanziarie
DPA spagnolo Aziende pubbliche e private, enti pubblici e organizzazioni no profit

Passaggi successivi