Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Viele Kund*innen erleben eine zunehmende Nachfrage nach extrem sicheren und konformen Lösungen, um auf Sicherheitsverletzungen bei Daten oder Anfragen von Regierungen zum Zugriff auf Onlinekundeninformationen reagieren zu können. Wichtige regulatorische Anforderungen wie die Datenschutz-Grundverordnung (DSGVO) und Sarbanes-Oxley (SOX) setzen bei der Auswahl von Clouddiensten voraus, dass sie die Kundschaft dabei unterstützen, Vertrauen, Transparenz, Sicherheit und Compliance zu erreichen.
Um Kunden dabei zu helfen, ihre Complianceverpflichtungen in regulierten Branchen und Märkten weltweit zu erfüllen, baut Azure Database for PostgreSQL auf den Microsoft Azure Compliance-Angeboten auf, um strenge Compliance-Zertifizierungen bereitzustellen. Azure verfügt über das größte Complianceportfolio der gesamten Branche – sowohl in Bezug auf die Breite (Gesamtanzahl von Angeboten) als auch auf die Tiefe (Anzahl von kundenorientierten Diensten im Rahmen des Bewertungsbereichs).
Azure-Complianceangebote sind in vier Segmente unterteilt: globale Relevanz, US Government, branchenspezifisch und regions-/landesspezifisch. Complianceangebote basieren auf verschiedenen Arten von Zusicherungen, unter anderem:
- Formale Zertifizierungen, Nachweise, Validierungen, Autorisierungen und Bewertungen, die von unabhängigen Prüfungsfirmen erstellt wurden.
- sowie Vertragsänderungen, Selbstbewertungen und Kundenleitfäden, die von Microsoft erstellt wurden.
Ausführlichere Informationen zu Azure-Complianceangeboten sind im [Microsoft Trust Center] verfügbar.
Azure-Datenbank für PostgreSQL-Konformitätszertifizierungen
Azure Database for PostgreSQL hat eine umfassende Reihe nationaler/regionaler und branchenspezifischer Compliance-Zertifizierungen in der öffentlichen Azure-Cloud erreicht. Diese Zertifizierungen helfen Ihnen bei der Einhaltung der Anforderungen, welche die Erfassung und Verwendung von Daten regeln.
| Zertifizierung | Anwendbar auf |
|---|---|
| HIPAA und HITECH Act (USA) | Gesundheitswesen |
| HITRUST | Gesundheitswesen |
| CFTC 1.31 | Finanzwesen |
| DPP (UK) | Medien |
| EN 301 549 (EU) | Accessibility |
| ENISA IAF (EU) (Europäische Union-Agentur für Cybersicherheit) | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |
| EU-US Privacy Shield | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |
| ISO/IEC 27018 | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen, die personenbezogene Daten über die Cloud verarbeiten |
| EU-Modellklauseln | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen, die personenbezogene Daten über die Cloud verarbeiten |
| FERPA | Bildungseinrichtungen |
| FedRAMP High | US-Behörden und deren Auftragnehmer |
| GLBA | Finanzwesen |
| ISO 27001:2013 | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |
| Mein Nummer-Gesetz (Japan) | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |
| TISAX | Automobilbau |
| NEN 7510 (Niederlande) | Gesundheitswesen |
| NHS IG Toolkit (UK) | Gesundheitswesen |
| BIR 2012 (Niederlande) | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |
| PCI DSS Level 1 | Zahlungsverarbeitung und Finanzdienstleistungen |
| SOC 2, Typ 2 | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |
| SEC 17a-4 | Finanzwesen |
| Spanische DPA | Öffentliche und private Unternehmen, Behörden und gemeinnützige Organisationen |