Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Клиенты испытывают растущий спрос на высокобезопасные и совместимые решения, так как они сталкиваются с нарушениями данных вместе с запросами со стороны правительств на доступ к онлайн-информации о клиентах. Важные нормативные требования, такие как Общий регламент по защите данных (GDPR) и Sarbanes-Oxley (SOX), делают выбор облачных служб, которые помогают клиентам достичь доверия, прозрачности, безопасности и соответствия требованиям.
Чтобы помочь клиентам выполнять свои обязательства по соответствию в регулируемых отраслях и рынках по всему миру, База данных Azure для PostgreSQL основана на предложениях соответствия Microsoft Azure для обеспечения строгих сертификаций соответствия. Azure поддерживает самый большой портфель соответствия требованиям в отрасли с точки зрения ширины (общее количество предложений) и глубины (количество клиентских служб в области оценки).
Предложения по соответствию Azure группируются в четыре сегмента: глобально применимы, правительство США, отраслевые особенности и регион или страна. Предложения соответствия основаны на различных типах гарантий, в том числе:
- Формальные сертификации, аттестации, проверки, авторизации и оценки, созданные независимыми фирмами аудита.
- Договорные поправки, самооценки и документы по руководству клиентами, созданные корпорацией Майкрософт.
Дополнительные сведения о предложениях соответствия требованиям Azure доступны в Центре управления безопасностью Майкрософт.
Сертификаты соответствия базы данных Azure для PostgreSQL
База данных Azure для PostgreSQL достигла комплексного набора национальных или региональных и отраслевых сертификатов соответствия в общедоступном облаке Azure. Эти сертификаты помогают соответствовать требованиям, которые управляют сбором и использованием данных.
| Сертификация | Применимо к |
|---|---|
| ЗАКОН HIPAA и HITECH (США) | Здравоохранение |
| HITRUST | Здравоохранение |
| CFTC 1.31 | Финансы |
| DPP (СОЕДИНЕННОЕ КОРОЛЕВСТВО) | Средства массовой информации |
| EN 301 549 (ЕС) | Доступность |
| ENISA IAF (ЕС) | Государственные и частные компании, государственные организации и некоммерческие организации |
| экран конфиденциальности EU-US | Государственные и частные компании, государственные организации и некоммерческие организации |
| ISO/IEC 27018 | Государственные и частные компании, государственные организации и некоммерческие организации, обрабатывающие персональные данные через облако |
| Положения ЕС о Модельных Клаулах | Государственные и частные компании, государственные организации и некоммерческие организации, обрабатывающие персональные данные через облако |
| FERPA | Учебные заведения |
| FedRAMP High | Федеральные агентства и подрядчики США |
| GLBA | Финансы |
| ISO 27001:2013 | Государственные и частные компании, государственные организации и некоммерческие организации |
| Закон Японии об индивидуальном номере | Государственные и частные компании, государственные организации и некоммерческие организации |
| TISAX | Автомобильная промышленность |
| NEN 7510 (Нидерланды) | Здравоохранение |
| ГСЗ IG Toolkit (Великобритания) | Здравоохранение |
| BIR 2012 (Нидерланды) | Государственные и частные компании, государственные организации и некоммерческие организации |
| УРОВЕНЬ PCI DSS 1 | Процессоры платежей и финансовые процессоры |
| SOC 2 Тип 2 | Государственные и частные компании, государственные организации и некоммерческие организации |
| SEC 17a-4 | Финансы |
| Испанский DPA | Государственные и частные компании, государственные организации и некоммерческие организации |