Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os clientes experimentam uma demanda crescente por soluções altamente seguras e compatíveis à medida que enfrentam violações de dados, juntamente com solicitações de governos para acessar informações de clientes on-line. Requisitos regulatórios importantes, como o Regulamento Geral de Proteção de Dados (GDPR) e oSarbanes-Oxley (SOX), tornam essencial a seleção de serviços em nuvem que ajudem os clientes a obter confiança, transparência, segurança e conformidade.
Para ajudar os clientes a cumprir as suas obrigações de conformidade em setores e mercados regulamentados em todo o mundo, a Base de Dados do Azure para PostgreSQL baseia-se nas ofertas de conformidade do Microsoft Azure para fornecer certificações de conformidade rigorosas. O Azure mantém o maior portfólio de conformidade do setor em termos de amplitude (número total de ofertas) e profundidade (número de serviços voltados para o cliente no escopo de avaliação).
As ofertas de conformidade do Azure são agrupadas em quatro segmentos: aplicável globalmente, governo dos EUA, específico do setor e específico da região/país. As ofertas de conformidade são baseadas em vários tipos de garantias, incluindo:
- Certificações formais, atestados, validações, autorizações e avaliações produzidas por empresas de auditoria independentes.
- Alterações contratuais, autoavaliações e documentos de orientação ao cliente produzidos pela Microsoft.
Informações mais detalhadas sobre as ofertas de conformidade do Azure estão disponíveis na Central de Confiabilidade da Microsoft.
Banco de Dados do Azure para certificações de conformidade com PostgreSQL
A Base de Dados do Azure para PostgreSQL obteve um conjunto abrangente de certificações de conformidade nacionais/regionais e específicas da indústria na nuvem pública do Azure. Estas certificações ajudam-no a cumprir os requisitos que regem a recolha e utilização de dados.
| Certificação | Aplicável a |
|---|---|
| HIPAA e HITECH Act (EUA) | Healthcare |
| HITRUST | Healthcare |
| CFTC 1,31 | Financeiro |
| DPP (Reino Unido) | MÍDIA |
| EN 301 549 (UE) | Accessibility |
| ENISA IAF (UE) | Empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos |
| EU-US Escudo de Proteção da Privacidade | Empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos |
| ISO/IEC 27018 | Empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos que processam dados pessoais através da nuvem |
| Cláusulas-modelo da UE | Empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos que processam dados pessoais através da nuvem |
| FERPA | Instituições de ensino |
| FedRAMP High | Agências federais e contratantes dos EUA |
| GLBA | Financeiro |
| Certificação ISO 27001:2013 | Empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos |
| My Number Act (Japão) | Empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos |
| TISAX | Automóvel |
| NEN 7510 (Países Baixos) | Healthcare |
| Kit de ferramentas NHS IG (Reino Unido) | Healthcare |
| BIR 2012 (Holanda) | Empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos |
| PCI DSS Nível 1 | Processadores de pagamentos e financeiros |
| SOC 2 Tipo 2 | Empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos |
| SEC 17a-4 | Financeiro |
| DPA espanhol | Empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos |