Présentation de la conformité dans IBM Cloud
IBM Cloud® fournit une plateforme de cloud sécurisée à laquelle vous pouvez faire confiance. Les résultats de la conformité IBM Cloud sont issus d'une plateforme et de services qui reposent sur des normes de sécurité de l'ensemble de l'industrie, y compris GDPR, HIPAA, ISO 9001, ISO 27001, ISO 27017, ISO 27018, PCI, SOC2et d'autres. Pour plus d'informations, voir Conformité sur IBM Cloud
Rapports de conformité
IBM Cloud inclut des rapports de conformité pour certaines règles de conformité, telles SOC ou PCI, afin de conseiller les clients. Les rapports incluent des détails sur l'expérience d'audit et peuvent être utiles pour les utilisateurs lorsqu'ils souhaitent évaluer et traiter les risques identifiés, qu'ils soient élevés, moyens ou faibles.
Pour une description de chaque norme de sécurité et pour savoir s'il faut télécharger ou demander des rapports, voir Conformité sur le IBM Cloud
Si vous avez un compte IBM Cloud et que vous souhaitez obtenir un rapport sur la conformité de l'infrastructure, rendez-vous à l'adresse suivante https://cloud.ibm.com/classic/security/compliancereport/request. Remplissez le formulaire pour recevoir un courrier électronique contenant en pièce jointe les rapports demandés.
Si vous n'avez pas de compte IBM Cloud ou si vous souhaitez obtenir un rapport de conformité PaaS, rendez-vous à l'adresse suivante https://www.ibm.com/account/reg/us-en/signup?formid=MAIL-wcp. Complétez le formulaire et vous serez contacté par un interlocuteur IBM.
Pour toute question sur le programme de conformité ou sur la disponibilité d'un rapport de conformité, consultez Compliance on the IBM Cloud: Prochaines étapes pour connaître les possibilités de contact.
Règlement général sur la protection des données (RGPD)
Le RGPD vise à harmoniser la protection des données sur le territoire européen et entend redonner aux citoyens le contrôle de leurs données personnelles. Il impose des règles strictes aux entités hébergeant et traitant des données personnelles, partout dans le monde.
IBM s'est engagée à fournir à ses clients et aux partenaires commerciaux IBM des solutions de confidentialité des données, de sécurité et de gouvernance innovantes pour les aider à se conformer à la réglementation RGPD. Les données et la protection des données sont de plus en plus importantes pour les individus et la société. Les entreprises doivent convaincre les clients qu'elles sont capables d'héberger convenablement ces informations.
IBM Cloud est agile et évolutif avec des services et inclut des solutions de sécurité et de confidentialité des données pouvant être utilisés sur site ou via un cloud public. Notre plateforme exhaustive de sécurité des données aide à sécuriser les données sensibles quel que soit leur emplacement et fournit un arsenal complet de fonctions de protection des données.
Informations relatives à l'environnement
IBM Cloud, en tant qu'utilisateur et en tant que fournisseur, prend en compte l'environnement et s'efforce de fournir efficacité énergétique et recyclage dans nos centre de données. Ainsi, les serveurs opérationnels dans IBM Cloud sont conformes au règlement de la Commission (UE) 2019/424 du 15 mars 2019 établissant des exigences d'éco-conception pour les serveurs et les produits de stockage de données (EU Lot 9).
Pour plus de détails, consultez les fiches techniques suivantes sur notre matériel physique dans le cloud :
- Serveur monté en armoire 618U-TR4T+
- Serveur monté en armoire 6019U-TN4R4T
- Serveur monté en armoire 5019C-WR-04
- Serveur monté en armoire 5019S-W4TR
- Serveur monté en armoire 628U-TR4T+
- Serveur monté en armoire 6029U-E1CR4T
- Serveur monté en armoire 2049U-TR4-06-ST031
- Serveur monté en armoire 2049U-TR4-04-ST031
- Serveur monté en armoire 2049U-TR4-02-ST031
- Serveur monté en armoire SR630_1100W
- Serveur monté en armoire SR630_750W
- Serveur monté en armoire SR650
- Serveur monté en armoire 2U_H11DSU
- Serveur monté en armoire SR650v3
- Serveur monté en armoire 221H-TNR
- Serveur monté en armoire SR630v3
IBM Cloud Security and Compliance Center
Dans les secteurs très réglementés, tels que les services financiers, une sécurité continue au sein d'un environnement cloud constitue une première étape importante vers la protection des données des clients et des applications. Ce processus manuel était connu pour être difficile et exposait votre organisation au risque. Aujourd'hui, grâce à IBM Cloud® Security and Compliance Center, vous pouvez intégrer des contrôles de sécurité automatiques aux flux de travaux quotidiens afin de réduire les risques. En surveillant les risques, vous pouvez identifier les vulnérabilités de sécurité et travailler rapidement pour atténuer leur impact et résoudre les problèmes.
Vous pouvez assurer une sécurité et une conformité continues au sein de la plateforme IBM Cloud grâce à Security and Compliance Center. Vous pouvez afficher l'état de sécurité et de conformité à partir d'un tableau de bord unifié. En savoir plus sur Initiation à Security and Compliance Center.
IBM Cloud Framework for Financial Services
IBM Cloud Framework for Financial Services est conçu pour instaurer la confiance et activer un écosystème de cloud public transparent qui présente les fonctions spécifiques assurant la sécurité, la compatibilité et la résilience requises par les institutions financière. IBM Cloud Framework for Financial Services est un ensemble standard de contrôles, d'orientations et d'architectures reposant sur des exigences réglementaires mondiales en matière de cybersécurité, de sécurité des données et de gestion des risques, sous la gouvernance permanente d'un conseil et d'une haute autorité dans ce secteur d'activité afin de garantir que la mise à jour est conforme aux réglementations nouvelles et modifiées.
IBM Cloud Framework for Financial Services applique actuellement des contrôles (US NIST 800-53 avec des recommandations dans le domaine des services financiers IBM) aux services IBM Cloud, au logiciel IBM et aux fournisseurs ISV et SaaS tiers qui offrent une approche de contrôle commune pouvant être mises en correspondance avec les recommandations en matière de réglementation à l'échelle mondiale. Ce programme de plateforme et d'écosystème de solutions est basé sur une infrastructure renseignée par l'industrie de contrôles, architectures et opérations qui atténue le risque systémique lié à l'utilisation du cloud public IBM pour des charges de travail vitales pour l'entreprise avec des données sensibles pour le client. Pour plus d'informations, voir Initiation à IBM Cloud for Financial Services et comment activer votre compte pour utiliser les produits Validé pour Financial Services.
Support dans l'Union européenne pour votre compte
Vous pouvez ajouter une couche de protection supplémentaire à vos données dans l'Union européenne. En activant le support dans l'Union européenne pour votre compte, vous garantissez que tout ticket de demande de service que vous créez est envoyé aux équipes de support IBM en Europe. Un compte pris en charge dans l'Union européenne est utile si, par exemple, vous utilisez des ressources pour traiter des données personnelles pour des citoyens européens. Pour plus d'informations, voir Activation du support dans l'Union européenne pour votre compte.
Prise en charge de HIPAA pour votre compte
Les lois HIPAA et HITECH américaines définissent des normes pour la gestion électronique des informations et des transactions concernant les soins de santé. Si vous (ou votre entreprise) êtes une entité couverte, selon la définition faite dans la loi HIPAA, vous devez activer le paramètre Loi HIPAA prise en charge si vous exécutez des charges de travail sensibles soumises aux lois HIPAA et HITECH. En utilisant ce paramètre, vous pouvez filtrer les services compatibles HIPAA dans le catalogue, indiquer à IBM que votre compte stocke des informations de santé protégées (PHI) et accepter numériquement l'annexe IBM Business Associate Addendum pour les entités couvertes. Pour plus d'informations, voir Activation de la prise en charge de HIPAA pour votre compte.