Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I clienti riscontrano una crescente domanda di soluzioni altamente sicure e conformi man mano che si trovano ad affrontare violazioni dei dati insieme alle richieste da parte dei governi di accedere alle informazioni dei clienti online. Importanti requisiti normativi, ad esempio il Regolamento generale sulla protezione dei dati (GDPR) e Sarbanes-Oxley (SOX), consentono di selezionare i servizi cloud che consentono ai clienti di ottenere fiducia, trasparenza, sicurezza e conformità essenziali.
Per aiutare i clienti a soddisfare gli obblighi di conformità in settori e mercati regolamentati in tutto il mondo, Database di Azure per PostgreSQL si basa sulle offerte di conformità di Microsoft Azure per fornire certificazioni di conformità rigorose. Azure offre il più ampio portfolio di conformità del settore sia in termini di estensione (numero totale di offerte) che di profondità (numero di servizi rivolti ai clienti nell'ambito di valutazione).
Le offerte di conformità di Azure sono raggruppate in quattro segmenti: applicabili a livello globale, enti pubblici degli Stati Uniti, specifiche del settore e specifiche dell'area o del paese. Le offerte di conformità si basano su vari tipi di garanzie, tra cui:
- Certificazioni formali, attestazioni, convalide, autorizzazioni e valutazioni prodotti da società di controllo indipendenti.
- emendamenti contrattuali, autovalutazioni e documenti delle linee guida per i clienti prodotti da Microsoft.
Informazioni più dettagliate sulle offerte di conformità di Azure sono disponibili su Microsoft Trust Center.
Certificazioni di conformità di Database di Azure per PostgreSQL
Database di Azure per PostgreSQL ha ottenuto un set completo di certificazioni di conformità nazionali/regionali e specifiche del settore nel cloud pubblico di Azure. Queste certificazioni consentono di rispettare i requisiti che regolano la raccolta e l'uso dei dati.
| Certificazione | Applicabile a |
|---|---|
| HIPAA e HITECH Act (US) | Servizi sanitari |
| HITRUST | Servizi sanitari |
| CFTC 1.31 | Finanziari |
| DPP (Regno Unito) | Contenuti multimediali |
| EN 301 549 (UE) | Accessibility |
| ENISA IAF (UE) | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |
| EU-US Privacy Shield | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |
| ISO/IEC 27018 | Aziende pubbliche e private, enti pubblici e organizzazioni no profit che elaborano dati personali tramite il cloud |
| Clausole modello UE | Aziende pubbliche e private, enti pubblici e organizzazioni no profit che elaborano dati personali tramite il cloud |
| FERPA | Istituti di istruzione |
| FedRAMP High | Agenzie federali statunitensi e terzisti |
| GLBA | Finanziari |
| ISO 27001:2013 | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |
| My Number Act (Giappone) | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |
| TISAX | Automobilistico |
| NEN-7510 (Paesi Bassi) | Servizi sanitari |
| NHS IG Toolkit (Regno Unito) | Servizi sanitari |
| BIR 2012 (Paesi Bassi) | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |
| PCI DSS livello 1 | Elaboratori di pagamento e finanziari |
| SOC 2 - Tipo 2 | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |
| SEC 17a-4 | Finanziari |
| DPA spagnolo | Aziende pubbliche e private, enti pubblici e organizzazioni no profit |