Certificazioni di sicurezza e conformità nel server flessibile di Database di Azure per PostgreSQL

Man mano che le violazioni dei dati e le richieste governative di informazioni online aumentano, sono necessarie soluzioni altamente sicure e conformi. Importanti requisiti normativi, ad esempio il Regolamento generale sulla protezione dei dati (GDPR) e Sarbanes-Oxley (SOX) rendono essenziale selezionare i servizi cloud che consentono di ottenere fiducia, trasparenza, sicurezza e conformità.

Per soddisfare gli obblighi di conformità in settori e mercati regolamentati in tutto il mondo, Database di Azure per PostgreSQL si basa sulle offerte di conformità Microsoft Azure per fornire certificazioni di conformità rigorose. Azure offre il più ampio portfolio di conformità del settore sia in termini di estensione (numero totale di offerte) che di profondità (numero di servizi rivolti ai clienti nell'ambito di valutazione).

Le offerte di conformità di Azure sono raggruppate in quattro segmenti: applicabili a livello globale, enti pubblici degli Stati Uniti, specifiche del settore e specifiche dell'area o del paese. Le offerte di conformità si basano su vari tipi di garanzie, tra cui:

  • Certificazioni formali, attestazioni, convalide, autorizzazioni e valutazioni prodotti da società di controllo indipendenti.
  • emendamenti contrattuali, autovalutazioni e documenti delle linee guida per i clienti prodotti da Microsoft.

Per informazioni più dettagliate sulle offerte di conformità Azure, vedere il Centro protezione Microsoft.

Certificazioni di conformità del server flessibile di Database di Azure per PostgreSQL

Database di Azure per PostgreSQL nel cloud pubblico Azure soddisfa un set completo di certificazioni di conformità nazionali, regionali e specifiche del settore. Queste certificazioni consentono di rispettare i requisiti che regolano la raccolta e l'uso dei dati.

Certificazione Applicazione
HIPAA e HITECH Act (US) Assistenza sanitaria
HITRUST Assistenza sanitaria
CFTC 1.31 Informazioni finanziarie
DPP (Regno Unito) Mezzi di comunicazione
EN 301 549 (UE) Accessibility
ENISA IAF (UE) Aziende pubbliche e private, enti pubblici e organizzazioni no profit
EU-US Privacy Shield Aziende pubbliche e private, enti pubblici e organizzazioni no profit
ISO/IEC 27018 Aziende pubbliche e private, enti pubblici e organizzazioni no profit che elaborano dati personali tramite il cloud
Clausole modello UE Aziende pubbliche e private, enti pubblici e organizzazioni no profit che elaborano dati personali tramite il cloud
FERPA Istituti di istruzione
FedRAMP High Agenzie federali statunitensi e terzisti
GLBA Informazioni finanziarie
ISO 27001:2013 Aziende pubbliche e private, enti pubblici e organizzazioni no profit
My Number Act (Giappone) Aziende pubbliche e private, enti pubblici e organizzazioni no profit
TISAX Automobili
NEN-7510 (Paesi Bassi) Assistenza sanitaria
NHS IG Toolkit (Regno Unito) Assistenza sanitaria
BIR 2012 (Paesi Bassi) Aziende pubbliche e private, enti pubblici e organizzazioni no profit
PCI DSS livello 1 Elaboratori di pagamento e finanziari
SOC 2 - Tipo 2 Aziende pubbliche e private, enti pubblici e organizzazioni no profit
SEC 17a-4 Informazioni finanziarie
DPA spagnolo Aziende pubbliche e private, enti pubblici e organizzazioni no profit