客戶面臨資料外洩以及政府要求存取線上客戶資訊時,高度安全且符合規範的解決方案需求會增加。 一般資料保護規定 (GDPR) 和 Sarbanes-Oxley (SOX) 這類重要法規需求會選取雲端服務,以協助客戶達成信任、透明度、安全性和合規性需求。
為了協助客戶履行全球受監管產業和市場的合規性義務,適用於 PostgreSQL 的 Azure 資料庫以 Microsoft Azure 合規性供應專案為基礎,提供嚴格的合規性認證。 Azure 在廣度 (供應項目總數) 和深度 (評量範圍內面向客戶服務的數量) 兩方面皆維持著業界最大的合規性組合。
Azure 合規性供應項目分為四大塊:全球適用、美國政府、業界專屬,以及區域/國家或地區專屬。 合規性供應項目是以各種類型的保證為基礎,包括:
- 由獨立稽核公司出具的正式認證、證明、驗證、授權及評量。
- Microsoft 所產生的合約修訂、自我評量及客戶指導文件。
從 [Microsoft 信任中心] 可取得有關 Azure 合規性供應項目的更詳細資訊。
適用於 PostgreSQL 的 Azure 資料庫合規性認證
適用於 PostgreSQL 的 Azure 資料庫已在 Azure 公用雲端中取得一組完整的國家/區域和產業特定合規性認證。 這些認證可協助您遵守管理資料收集與使用的要求。
| 認證 | 適用於 |
|---|---|
| HIPAA 和 HITECH 法 (美國) | 醫療保健 |
| HITRUST | 醫療保健 |
| 美國商品期貨交易委員會 1.31 | 財務 |
| DPP (英國) | 媒體 |
| EN 301 549 (EU) | 可及性 |
| ENISA IAF (歐盟) | 上市和私人公司、政府機構和非營利組織 |
| 歐盟-美國隱私盾 | 上市和私人公司、政府機構和非營利組織 |
| ISO/IEC 27018 認證 | 透過雲端處理個人資料的上市和私人公司、政府機構和非營利組織 |
| 歐盟示範條款 | 透過雲端處理個人資料的上市和私人公司、政府機構和非營利組織 |
| FERPA | 教育機構 |
| FedRAMP High | 美國聯邦機關和承包商 |
| GLBA | 財務 |
| ISO 27001:2013 認證 | 上市和私人公司、政府機構和非營利組織 |
| 個人編號法案 (日本) | 上市和私人公司、政府機構和非營利組織 |
| TISAX | 汽車 |
| NEN 7510 (荷蘭) | 醫療保健 |
| NHS IG Toolkit (英國) | 醫療保健 |
| BIR 2012 (荷蘭) | 上市和私人公司、政府機構和非營利組織 |
| PCI DSS 層級 1 | 付款處理器和財務 |
| SOC 2 第 2 類 | 上市和私人公司、政府機構和非營利組織 |
| SEC 17a-4 | 財務 |
| 西班牙文 DPA | 上市和私人公司、政府機構和非營利組織 |