你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于: Azure Database for PostgreSQL 灵活服务器
由于面临数据违规风险以及政府部门要求访问在线客户信息,客户对高度安全与合规解决方案的需求不断增长。 一般数据保护条例 (GDPR) 和 Sarbanes-Oxley (SOX) 等重要监管要求使得选择有助于客户实现信任、透明度、安全性与合规性的云服务至关重要。
为了帮助客户履行全球受监管行业和市场的合规性义务,Azure Database for PostgreSQL 灵活服务器基于 Microsoft Azure 合规性产品构建而成,可提供严格的合规性认证。 无论是在广度(产品总数)还是深度(评估范围内面向客户的服务数量)方面,Azure 都保持着业界最大的合规性产品组合。
Azure 合规性产品/服务分为四个部分:全球适用、美国政府、行业特定以及区域/国家/地区特定。 合规性产品/服务基于各种类型的保证,包括:
- 独立审计公司生成的正式认证、证明、验证、授权和评估。
- 以及 Microsoft 生成的合同修正、自我评估和客户指南文档。
有关 Azure 符合性产品/服务的更多详细信息可从 Microsoft 信任中心获得。
Azure Database for PostgreSQL 灵活服务器合规认证
Azure Database for PostgreSQL 灵活服务器已在 Azure 公有云中获得一套全面的国家/地区和行业特定合规认证。 这些认证可帮助你遵守管理数据收集和使用的要求。
| 认证 | 适用于 |
|---|---|
| HIPAA 和 HITECH 法案(美国) | 医疗保健 |
| HITRUST (健康信息信托联盟) | 医疗保健 |
| CFTC 1.31 | 财务 |
| DPP(英国) | 媒体 |
| EN 301 549(欧盟) | 辅助功能 |
| ENISA IAF(欧盟) | 公共和私营公司、政府实体及非营利组织 |
| 欧盟-美国隐私保护协议 | 公共和私营公司、政府实体及非营利组织 |
| ISO/IEC 27018 | 通过云提供个人数据处理服务的公共和私营公司、政府实体和非营利组织 |
| 欧盟示范条款 | 通过云提供个人数据处理服务的公共和私营公司、政府实体和非营利组织 |
| FERPA | 教育机构 |
| FedRAMP 高 | 美国联邦机构和承包商 |
| GLBA | 财务 |
| ISO 27001:2013 | 公共和私营公司、政府实体及非营利组织 |
| My Number Act(日本) | 公共和私营公司、政府实体及非营利组织 |
| TISAX | 汽车 |
| NEN 7510(荷兰) | 医疗保健 |
| NHS IG 工具包(英国) | 医疗保健 |
| BIR 2012(荷兰) | 公共和私营公司、政府实体及非营利组织 |
| PCI DSS 1 级 | 付款处理器和财务 |
| SOC 2 类型 2 | 公共和私营公司、政府实体及非营利组织 |
| SEC 17a-4 | 财务 |
| 西班牙数据保护局 | 公共和私营公司、政府实体及非营利组织 |