Verstehen der Konformität in IBM Cloud
IBM Cloud® stellt eine sichere Cloudplattform bereit, der Sie vertrauen können. Die IBM Cloud -Konformität resultiert aus einer Plattform und Services, die auf den besten Sicherheitsstandards der Branche basieren, einschließlich DSGVO, HIPAA, ISO 9001, ISO 27001, ISO 27017, ISO 27018, PCI, SOC2und anderen. Weitere Informationen finden Sie unter Konformität auf dem IBM Cloud
Compliance-Berichte
IBM Cloud stellt Compliance-Berichte für eine Reihe von Compliance-Regelungen, z. B. SOC oder PCI, bereit, um Kunden entsprechend zu beraten. Die Berichte enthalten Details zu durchgeführten Audits und können Benutzer dabei unterstützen, festgestellte hohe, mittlere und geringe Risiken zu bewerten und entsprechende Maßnahmen zu ergreifen.
Eine Beschreibung der einzelnen Sicherheitsstandards und Informationen darüber, ob Berichte heruntergeladen oder angefordert werden können, finden Sie unter Compliance auf der IBM Cloud.
Wenn Sie ein IBM Cloud haben und einen Bericht über die Einhaltung der Infrastrukturvorschriften wünschen, gehen Sie auf https://cloud.ibm.com/classic/security/compliancereport/request Füllen Sie das Formular aus, um eine E-Mail mit den angeforderten angehängten Berichten zu erhalten.
Wenn Sie kein IBM Cloud haben oder einen PaaS wünschen, besuchen Sie https://www.ibm.com/account/reg/us-en/signup?formid=MAIL-wcp Füllen Sie das Formular aus und ein IBM-Bevollmächtigter wird Sie kontaktieren.
Wenn Sie Fragen zum Compliance-Programm oder zur Verfügbarkeit eines Compliance-Berichts haben, gehen Sie zu Compliance in der IBM Cloud: Nächste Schritte für Kontaktmöglichkeiten.
Datenschutz-Grundverordnung (DSGVO)
Mit der Datenschutz-Grundverordnung soll in der gesamten EU ein harmonisierter Rechtsrahmen für den Datenschutz geschaffen werden, in dem Bürger wieder die Kontrolle über ihre personenbezogenen Daten übernehmen. Denen, die personenbezogene Daten an einem beliebigen Standort weltweit hosten und verarbeiten, werden durch die DSGVO strikte Regeln auferlegt.
IBM ist bestrebt, seinen Kunden und IBM Business Partners innovative Datenschutz-, Sicherheits- und Governance-Lösungen zur Verfügung zu stellen, die sie bei der Umsetzung der DSGVO unterstützen. Daten und Datenschutz werden für Einzelpersonen wie auch für die Gesellschaft immer wichtiger. Unternehmen müssen sich das Vertrauen des Kunden in ihre Fähigkeit zum verantwortungsvollen Umgang mit Informationen verdienen.
IBM Cloud ist agil und mit integrierten Datensicherheits- und Datenschutzservices sowie mit Lösungen skalierbar, die lokal oder über die öffentliche Cloud genutzt werden können. Unsere umfassende Datensicherheitsplattform hilft dabei, vertrauliche Daten an ihrem jeweiligen Standort zu schützen, und bietet eine umfassende Palette an Datenschutzfunktionen.
Informationen zum Umweltschutz
IBM Cloud ist sowohl als Nutzer als auch als Anbieter auf den Schutz der Umwelt bedacht und bestrebt, in den Rechenzentren energieeffizient zur arbeiten und Recyclingmaßnahmen zu implementieren. So halten die Server, die in IBM Cloud in Betrieb genommen werden, die Verordnung (EU) 2019/424 der Kommission vom 15. März 2019 zur Festlegung von Anforderungen an die umweltgerechte Gestaltung von Servern und Datenspeicherprodukten (EU-Los 9) ein.
Details hierzu finden Sie in den folgenden Datenblättern zur physischen Hardware in der Cloud:
- Rackeinbauserver 618U-TR4T+
- Rackeinbauserver 6019U-TN4R4T
- Rackeinbauserver 5019C-WR-04
- Rackeinbauserver 5019S-W4TR
- Rackeinbauserver 628U-TR4T+
- Rackeinbauserver 6029U-E1CR4T
- Rackeinbauserver 2049U-TR4-06-ST031
- Rackeinbauserver 2049U-TR4-04-ST031
- Rackeinbauserver 2049U-TR4-02-ST031
- Rackeinbauserver SR630_1100W
- Rackeinbauserver SR630_750W
- Rackeinbauserver SR650
- Rackeinbauserver 2U_H11DSU
- Rackeinbauserver SR650v3
- Rackeinbauserver 221H-TNR
- Rackeinbauserver SR630v3
IBM Cloud Security and Compliance Center
Für in hohem Maß regulierte Branchen, z. B. Finanzdienstleistungen, ist die Gewährleistung einer kontinuierlichen Sicherheit in einer Cloudumgebung ein wichtiger erster Schritt zum Schutz von Kunden- und Anwendungsdaten. Traditionell war dies ein komplizierter und manueller Prozess, der für die Organisation ein Risiko darstellte. Mit dem IBM Cloud® Security and Compliance Center können Sie jedoch automatische Sicherheitsprüfungen in Ihre täglichen Arbeitsabläufe integrieren, die darauf ausgerichtet sind, Risiken zu minimieren. Durch die Überwachung von Risiken können Sie Sicherheitslücken erkennen und schnell Maßnahmen zur Eindämmung der Auswirkungen und zur Korrektur des Problems ergreifen.
Mit dem IBM Cloud können Sie kontinuierliche Sicherheit und Compliance innerhalb der Plattform Security and Compliance Center erreichen. Sie können Ihre Sicherheits- und Konformitätsniveau über ein einheitliches Dashboard anzeigen lassen. Weitere Informationen zu Erste Schritte mit Security and Compliance Center.
IBM Cloud Framework for Financial Services
IBM Cloud Framework for Financial Services wurde entwickelt, um Vertrauen aufzubauen und ein transparentes öffentliches Cloud-Ökosystem mit den spezifischen Features für Sicherheit, Konformität und Ausfallsicherheit zu aktivieren, die Finanzinstitute erfordern. Das IBM Cloud Framework for Financial Services ist ein Standardsatz von Steuerelementen, Steueranweisungen und Architekturen, die durch globale regulatorische Anforderungen für Cybersicherheit, Datensicherheit und Risikomanagement informiert werden, mit laufender Governance durch einen Branchenrat und einem Promontorium, um die Aktualität mit neuen und geänderten Regelungen zu gewährleisten.
IBM Cloud Framework for Financial Services wendet derzeit Kontrollinstrumente (US NIST 800-53 mit IBM Anweisungen für Finanzdienstleistungen) für IBM Cloud-Services, IBM-Software und Drittanbieter von ISVs und SaaS an, die einen gemeinsamen Kontrollansatz bereitstellen, der weltweit den gesetzlichen Richtlinien zugeordnet werden kann. Diese Lösungsplattform und das Ökosystemprogramm basieren auf einem brancheninformierten Rahmen von Steuerelementen, Architekturen und Operationen, die das systemische Risiko bei der Verwendung der öffentlichen IBM-Cloud für geschäftskritische Workloads mit sensiblen Kundendaten mindern. Weitere Informationen finden Sie unter Erste Schritte mit IBM Cloud for Financial Services und in der Vorgehensweise zum Aktivieren Ihres Kontos für die Verwendung von Produkten mit Financial Services Validated.
EU-Unterstützung für Ihr Konto
In der Europäischen Union können Sie Ihren Daten eine zusätzliche Zugriffsschutzebene hinzufügen. Wenn Sie die EU-Unterstützung für Ihr Konto aktivieren, wird sichergestellt, dass alle von Ihnen erstellten Support-Tickets an die IBM-Support-Teams in Europa weitergeleitet werden. Ein Konto mit Unterstützung in der EU ist beispielsweise von Nutzen, wenn Ihre Ressourcen für die Verarbeitung von personenbezogenen Daten von EU-Bürgern verwendet werden. Weitere Informationen finden Sie unter Aktivieren der EU-Unterstützung für Ihr Konto.
HIPAA-Unterstützung für Ihr Konto
Der US-amerikanische Health Insurance Portability and Accountability Act (HIPAA) und der Health Information Technology for Economic and Clinical Health (HITECH) Act legen Standards für die Verarbeitung elektronischer Transaktionen und Informationen im Gesundheitswesen fest. Falls es sich bei Ihnen oder Ihrem Unternehmen gemäß der HIPAA-Definition um Rechtsträger im Gesundheitswesen ('Covered Entity') handelt, müssen Sie die Einstellung 'HIPAA-Unterstützung' aktivieren, wenn Sie sensible Workloads ausführen, die den HIPAA- und HITECH-Bestimmungen unterliegen. Mithilfe dieser Einstellung können Sie im Katalog nach HIPAA-fähigen Services filtern, IBM angeben, dass in Ihrem Konto geschützte Gesundheitsdaten (PHI) gespeichert sind, und das IBM Business Associate Addendum für betroffene Unternehmen digital akzeptieren. Weitere Informationen finden Sie unter Aktivieren der HIPAA-Unterstützung für Ihr Konto.