Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Da Datenschutzverletzungen und Behördliche Anforderungen an Online-Kundeninformationen steigen, benötigen Sie hochsichere und kompatible Lösungen. Wichtige regulatorische Anforderungen wie die Datenschutz-Grundverordnung (DSGVO) und Sarbanes-Oxley (SOX) machen es wichtig, Clouddienste auszuwählen, die Ihnen dabei helfen, Vertrauen, Transparenz, Sicherheit und Compliance zu erreichen.
Um Ihre Complianceverpflichtungen in regulierten Branchen und Märkten weltweit zu erfüllen, baut Azure Database for PostgreSQL auf den Microsoft Azure Complianceangeboten auf, um strenge Compliance-Zertifizierungen bereitzustellen. Azure verfügt über das größte Complianceportfolio der gesamten Branche – sowohl in Bezug auf die Breite (Gesamtanzahl von Angeboten) als auch auf die Tiefe (Anzahl von kundenorientierten Diensten im Rahmen des Bewertungsbereichs).
Azure-Complianceangebote sind in vier Segmente unterteilt: globale Relevanz, US Government, branchenspezifisch und regions-/landesspezifisch. Complianceangebote basieren auf verschiedenen Arten von Zusicherungen, unter anderem:
- Formale Zertifizierungen, Nachweise, Validierungen, Autorisierungen und Bewertungen, die von unabhängigen Prüfungsfirmen erstellt wurden.
- sowie Vertragsänderungen, Selbstbewertungen und Kundenleitfäden, die von Microsoft erstellt wurden.
Ausführlichere Informationen zu Azure Complianceangeboten finden Sie im Microsoft Trust Center.
Azure Database for PostgreSQL flexible ServerCompliance-Zertifizierungen
Azure Database for PostgreSQL in der Azure Public Cloud erfüllt eine umfassende Reihe nationaler, regionaler und branchenspezifischer Compliance-Zertifizierungen. Diese Zertifizierungen helfen Ihnen bei der Einhaltung der Anforderungen, welche die Erfassung und Verwendung von Daten regeln.
| Zertifizierung | Anwendbar auf |
|---|---|
| HIPAA und HITECH Act (USA) | Gesundheitswesen |
| HITRUST | Gesundheitswesen |
| CFTC 1.31 | Finanzen |
| DPP (Uk) | Medien |
| EN 301 549 (EU) | Accessibility |
| ENISA IAF (EU) (Europäische Union-Agentur für Cybersicherheit) | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |
| EU-US Privacy Shield | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |
| ISO/IEC 27018 | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen, die personenbezogene Daten über die Cloud verarbeiten |
| EU-Modellklauseln | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen, die personenbezogene Daten über die Cloud verarbeiten |
| FERPA | Bildungseinrichtungen |
| FedRAMP High | US-Behörden und deren Auftragnehmer |
| GLBA | Finanzen |
| ISO 27001:2013 | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |
| Mein Nummer-Gesetz (Japan) | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |
| TISAX | Automobilindustrie |
| NEN 7510 (Niederlande) | Gesundheitswesen |
| NHS IG Toolkit (UK) | Gesundheitswesen |
| BIR 2012 (Niederlande) | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |
| PCI DSS Level 1 | Zahlungsverarbeitung und Finanzdienstleistungen |
| SOC 2, Typ 2 | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |
| SEC 17a-4 | Finanzen |
| Spanische DPA | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |