IBM Cloud Docs
Compliance

Compliance

IBM Cloud® Object Storage 积极参与多个行业合规计划。

此功能当前在 Object Storage 中不支持 Satellite。 了解更多信息。

始终可以通过引用 IBM 软件产品兼容性报告 中提供的 数据处理和保护数据表 来获取合规性证书的更新列表。

客户负责确保自己遵守任何适用的法律和法规,并单独负责获得主管法律顾问的建议,以确定和解释可能影响客户业务的任何相关法律和法规以及客户为遵守此类法律和法规而可能需要采取的任何行动。 IBM 不提供法律、会计或审计建议,也不代表或保证其服务或产品将确保客户遵守任何法律或法规。

有关获取相关报告的可用证书和指示信息的列表,请访问 IBM Cloud Compliance 页面或联系 IBM 销售代表

国际标准化组织 (ISO)

IBM Cloud Object Storage 已通过 ISO 27001,ISO 27017 和 ISO 27018 认证。

有关可用证书,请参阅 IBM Cloud“合规性”页面上题为“IBM Cloud 服务 (PaaS 和 SaaS) 证书”的列表。

系统和组织控制 (SOC)

IBM Cloud Object Storage 已针对 SOC 1 类型 2,SOC 2 类型 2 和 SOC 3 进行认证。

支付卡行业 (PCI) 数据安全标准

IBM Cloud Object Storage 符合 PCI 数据安全标准。

HIPAA 就绪

IBM Cloud Object Storage meets the required IBM controls that are commensurate with the Health Insurance Portability and Accountability Act of 1996 (HIPAA) Security and Privacy Rule requirements. 包括在 45 CFR 第 160 部分以及第 164 部分的子部分 A 和 C 中规定的对“业务伙伴”进行相应管理、物理和技术保护的要求。 IBM Cloud Object Storage 的 HIPAA 就绪性适用于以下套餐:

  • IBM Cloud Object Storage-标准定价套餐

如果您或您的公司是由 HIPAA 定义的覆盖实体,那么如果您运行受 HIPAA 和 HITECH Act 监管的敏感工作负载,那么必须在 IBM Cloud 帐户上启用“支持 HIPAA”设置。 来自 IBM 的 HIPAA 支持要求您同意与 IBM 针对您的 IBM Cloud 帐户的 业务关联附录(BAA)协议 的条款。

在 IBM Cloud 帐户中启用“支持 HIPAA”设置后,无法将其禁用。 请参阅 IBM Cloud Docs: 启用 HIPAA 支持的设置 以获取更多信息。

通用数据保护条例 (GDPR) 就绪性

请访问 IBM的 GDPR 就绪承诺 页面,以了解 IBM的 GDPR 就绪之旅以及我们的 GDPR 功能和产品,从而支持您的合规之旅。

Privacy Shield

IBM Cloud Object Storage 已通过隐私保护盾认证。 有关更多信息,请访问 IBM Privacy Shield Privacy Policy for Certified IBM Cloud Services