適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器中的安全性和合規性認證
適用範圍:適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器
客戶面臨資料外洩以及政府要求存取線上客戶資訊時,高度安全且符合規範的解決方案需求會增加。 一般資料保護規定 (GDPR) 和 Sarbanes-Oxley (SOX) 這類重要法規需求會選取雲端服務,以協助客戶達成信任、透明度、安全性和合規性需求。
為了協助客戶履行全球受管制產業和市場的合規性義務,適用於 PostgreSQL 的 Azure 資料庫彈性伺服器以 Microsoft Azure 合規性供應項目為基礎,可提供嚴格的合規性認證。 Azure 在廣度 (供應項目總數) 和深度 (評量範圍內面向客戶服務的數量) 兩方面皆維持著業界最大的合規性組合。
Azure 合規性供應項目分為四大塊:全球適用、美國政府、業界專屬,以及區域/國家或地區專屬。 合規性供應項目是以各種類型的保證為基礎,包括:
- 由獨立稽核公司出具的正式認證、證明、驗證、授權及評量。
- Microsoft 所產生的合約修訂、自我評量及客戶指導文件。
從 [Microsoft 信任中心] 可取得有關 Azure 合規性供應項目的更詳細資訊。
適用於 PostgreSQL 的 Azure 資料庫彈性伺服器合規性認證
適用於 PostgreSQL 的 Azure 資料庫彈性伺服器已在 Azure 公用雲端中達成一組完整的國家/地區和產業特定合規性認證。 這些認證可協助您遵守管理資料收集與使用的要求。
認證 | 適用於 |
---|---|
HIPAA 和 HITECH 法 (美國) | 醫療保健 |
HITRUST | 醫療保健 |
CFTC 1.31 | 金融 |
DPP (英國) | 媒體 |
EN 301 549 (歐盟) | 協助工具選項 |
ENISA IAF (歐盟) | 上市和私人公司、政府機構和非營利組織 |
EU-US Privacy Shield | 上市和私人公司、政府機構和非營利組織 |
ISO/IEC 27018 | 透過雲端提供個人資料處理服務的上市和私人公司、政府機構和非營利組織 |
歐盟示範條款 | 透過雲端提供個人資料處理服務的上市和私人公司、政府機構和非營利組織 |
FERPA | 教育機構 |
FedRAMP 高等級 | 美國聯邦機關和承包商 |
GLBA | 金融 |
ISO 27001:2013 | 上市和私人公司、政府機構和非營利組織 |
My Number Act (日本) | 上市和私人公司、政府機構和非營利組織 |
TISAX | 汽車 |
NEN 7510 (荷蘭) | 醫療保健 |
NHS IG 工具組 (UK) | 醫療保健 |
BIR 2012 (荷蘭) | 上市和私人公司、政府機構和非營利組織 |
PCI DSS Level 1 | 付款處理器和財務 |
SOC 2 Type 2 | 上市和私人公司、政府機構和非營利組織 |
SEC 17a-4 | 金融 |
西班牙文 DPA | 上市和私人公司、政府機構和非營利組織 |