Сертификаты безопасности и соответствия требованиям в База данных Azure для PostgreSQL — гибкий сервер
ОБЛАСТЬ ПРИМЕНЕНИЯ: 
База данных Azure для PostgreSQL — гибкий сервер
Клиенты испытывают растущий спрос на высокобезопасные и совместимые решения, так как они сталкиваются с нарушениями данных вместе с запросами со стороны правительств на доступ к онлайн-информации о клиентах. Важные нормативные требования, такие как Общий регламент по защите данных (GDPR) и Sarbanes-Oxley (SOX), делают выбор облачных служб, которые помогают клиентам достичь доверия, прозрачности, безопасности и соответствия требованиям.
Чтобы помочь клиентам выполнить свои обязательства по соответствию в регулируемых отраслях и рынках по всему миру, База данных Azure для PostgreSQL гибкий сервер основан на предложениях соответствия Microsoft Azure для обеспечения строгих сертификаций соответствия. Azure поддерживает самый большой портфель соответствия требованиям в отрасли с точки зрения ширины (общее количество предложений) и глубины (количество клиентских служб в области оценки).
Предложения по соответствию Azure группируются в четыре сегмента: глобально применимы, правительство США, отраслевые особенности и регион или страна. Предложения соответствия основаны на различных типах гарантий, в том числе:
- Формальные сертификации, аттестации, проверки, авторизации и оценки, созданные независимыми фирмами аудита.
- Контрактные поправки, самостоятельные оценки и документы с рекомендациями пользователям создаются корпорацией Майкрософт.
Дополнительные сведения о предложениях Azure по соответствию доступны в Центре управления безопасностью Майкрософт.
База данных Azure для PostgreSQL сертификации соответствия гибким серверам
База данных Azure для PostgreSQL гибкий сервер достиг комплексного набора национальных или региональных и отраслевых сертификатов соответствия в общедоступном облаке Azure. Эти сертификаты помогают соответствовать требованиям, которые управляют сбором и использованием данных.
| Сертификация | Применимо к |
|---|---|
| ЗАКОН HIPAA и HITECH (США) | Здравоохранение |
| HITRUST | Здравоохранение |
| CFTC 1.31 | Финансы |
| DPP (Соединенное Королевство) | Средства массовой информации |
| EN 301 549 (ЕС) | Специальные возможности |
| ENISA IAF (ЕС) | Государственные и частные компании, государственные организации и некоммерческие организации |
| Защита конфиденциальности (между ЕС и США) | Государственные и частные компании, государственные организации и некоммерческие организации |
| ISO/IEC 27018; | Государственные и частные компании, государственные организации и некоммерческие организации, предоставляющие услуги обработки персональных данных через облако |
| Предложения EU Model | Государственные и частные компании, государственные организации и некоммерческие организации, предоставляющие услуги обработки персональных данных через облако |
| FERPA | Учебные заведения |
| FedRAMP — высокий уровень | Федеральные агентства и подрядчики США |
| GLBA | Финансы |
| ISO 27001:2013 | Государственные и частные компании, государственные организации и некоммерческие организации |
| My Number Act (Япония) | Государственные и частные компании, государственные организации и некоммерческие организации |
| TISAX | Автомобильная промышленность |
| NEN 7510 (Нидерланды) | Здравоохранение |
| NHS IG Toolkit (Соединенное Королевство) | Здравоохранение |
| BIR 2012 (Нидерланды) | Государственные и частные компании, государственные организации и некоммерческие организации |
| PCI DSS, уровень 1. | Процессоры платежей и финансовые процессоры |
| SOC 2 Тип 2 | Государственные и частные компании, государственные организации и некоммерческие организации |
| SEC 17a-4 | Финансы |
| Испанский DPA | Государственные и частные компании, государственные организации и некоммерческие организации |