고객은 온라인 고객 정보에 액세스하라는 정부의 요청과 함께 데이터 침해에 직면하면서 매우 안전하며 규정을 준수하는 솔루션에 대한 수요가 증가하고 있습니다. GDPR(일반 데이터 보호 규정) 및 SOX(Sarbanes-Oxley)와 같은 중요한 규제 요건으로 인해, 고객이 신뢰, 투명성, 보안 및 규정 준수를 달성하는 데 도움이 되는 클라우드 서비스를 선택하는 것이 중요해졌습니다.
고객이 전 세계 규제 산업 및 시장에서 규정 준수 의무를 충족할 수 있도록 Azure Database for PostgreSQL은 엄격한 규정 준수 인증을 제공하기 위해 Microsoft Azure 규정 준수 제품을 기반으로 합니다. Azure는 범위(총 제안 수) 및 깊이(평가 범위의 고객 관련 서비스 수) 측면 모두에서 업계의 가장 큰 규정 준수 포트폴리오를 유지 관리합니다.
Azure 규정 준수 제안은 4개 세그먼트, 즉 글로벌 적용 가능, US Government, 산업별 및 지역/국가별로 그룹화됩니다. 규정 준수 제안은 다음과 같은 다양한 유형의 보증을 기반으로 합니다.
- 독립적인 감사 회사에서 생성한 공식 인증, 증명, 유효성 검사, 권한 부여 및 평가
- Microsoft에서 생성한 계약 수정, 자체 평가 및 고객 지침 문서입니다.
Azure 규정 준수 제안에 대한 자세한 내용은 Microsoft 보안 센터에서 사용할 수 있습니다.
Azure Database for PostgreSQL 규정 준수 인증
Azure Database for PostgreSQL은 Azure 퍼블릭 클라우드에서 포괄적인 국가/지역 및 산업별 규정 준수 인증 집합을 달성했습니다. 이러한 인증은 데이터 수집 및 사용을 제어하는 요구 사항을 준수하는 데 도움이 됩니다.
| 인증 | 적용 가능 대상 |
|---|---|
| HIPAA 및 HITECH Act(미국) | 의료 |
| HITRUST | 의료 |
| CFTC 1.31 | 재무 |
| DPP(영국) | 미디어 |
| EN 301 549(EU) | 접근성 |
| ENISA IAF(EU) | 공공 및 민간 기업, 정부 기관 및 비영리 단체 |
| EU-US Privacy Shield | 공공 및 민간 기업, 정부 기관 및 비영리 단체 |
| ISO/IEC 27018 | 클라우드를 통해 개인 데이터를 처리하는 공용 및 민간 회사, 정부 기관 및 비영리 단체 |
| EU 모델 절 | 클라우드를 통해 개인 데이터를 처리하는 공용 및 민간 회사, 정부 기관 및 비영리 단체 |
| FERPA | 교육 기관 |
| FedRAMP High | 미국 연방 기관 및 계약자 |
| GLBA | 재무 |
| ISO 27001:2013 | 공공 및 민간 기업, 정부 기관 및 비영리 단체 |
| My Number Act(일본) | 공공 및 민간 기업, 정부 기관 및 비영리 단체 |
| TISAX | 자동차 |
| NEN 7510(네덜란드) | 의료 |
| NHS IG Toolkit(영국) | 의료 |
| BIR 2012(네덜란드) | 공공 및 민간 기업, 정부 기관 및 비영리 단체 |
| PCI DSS Level 1 | 결제 처리자 및 금융 |
| SOC 2 형식 2 | 공공 및 민간 기업, 정부 기관 및 비영리 단체 |
| SEC 17a-4 | 재무 |
| 스페인 DPA | 공공 및 민간 기업, 정부 기관 및 비영리 단체 |