Comprensione della conformità in IBM Cloud
IBM Cloud® fornisce una piattaforma cloud sicura e affidabile. IBM Cloud La conformità è garantita da una piattaforma e da servizi basati sui migliori standard di sicurezza del settore, tra cui GDPR, HIPAA, ISO 9001, ISO 27001, ISO 27017, ISO 27018, PCI e altri SOC2. Per ulteriori informazioni, vedere Conformità al IBM Cloud
Report di conformità
IBM Cloud fornisce report di conformità per alcune normative di conformità, ad esempio SOC o PCI, per consigliare i client. I report includono dettagli sull'esperienza di audit e possono aiutare gli utenti a valutare e affrontare i rischi elevati, medi e bassi identificati.
Per una descrizione di ogni standard di sicurezza e per informazioni su come scaricare o richiedere i rapporti, vedere Conformità sul IBM Cloud.
Se si dispone di un account IBM Cloud e si desidera un report sulla conformità dell'infrastruttura, andare su https://cloud.ibm.com/classic-gen1/compliance-report. Completare il modulo per ricevere una email con i report richiesti allegati.
Se non si dispone di un account IBM Cloud o se si desidera un rapporto di conformità PaaS, andare su https://www.ibm.com/forms/mkt-mail-publiccloud. Completa il modulo e verrai contattato da un rappresentante IBM.
Per domande sul programma di conformità o sulla disponibilità di un report sulla conformità, visitate Compliance on the IBM Cloud: Prossimi passi per le opzioni di contatto.
Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation)
Il GDPR intende creare un quadro normativo armonizzato in materia di protezione dei dati in tutta l'UE e mira a restituire ai cittadini il controllo dei propri dati personali. Il GDPR impone regole severe a chi ospita ed elabora dati personali, ovunque nel mondo.
IBM si impegna a fornire ai nostri clienti e ai Business Partner IBM soluzioni innovative per la privacy, la sicurezza e la governance dei dati per aiutarli nel loro viaggio verso la disponibilità del GDPR. I dati e la loro protezione stanno diventando sempre più importanti per gli individui e la società. Le aziende devono guadagnare la fiducia del cliente nella loro capacità di amministrare le informazioni.
IBM Cloud è agile e scalabile con soluzioni e servizi integrati per la sicurezza e privacy dei dati che possono essere utilizzati in loco o attraverso il cloud pubblico. La nostra piattaforma completa per la sicurezza dei dati aiuta a salvaguardare i dati sensibili ovunque risiedano e offre una gamma completa di funzionalità di protezione dei dati.
Informazioni ambientali
IBM Cloud, come utente e come provider, è rispettoso dell'ambiente e si sforza di fornire efficienza energetica e riciclo nei nostri data center. Come tali, i server messi in servizio all'interno di IBM Cloud sono conformi al Regolamento (UE) 2019/424 della Commissione, del 15 marzo 2019, che stabilisce i requisiti di progettazione ecocompatibile per i server e i prodotti di memorizzazione dei dati (Lotto UE 9).
Per i dettagli, consulta le seguenti schede tecniche sul nostro hardware fisico nel cloud:
- Server montato nel rack 618U-TR4T+
- Server montato nel rack 6019U-TN4R4T
- Server montato nel rack 5019C-WR-04
- Server montato nel rack 5019S-W4TR
- Server montato nel rack 628U-TR4T+
- Server montato nel rack 6029U-E1CR4T
- Server montato nel rack 2049U-TR4-06-ST031
- Server montato nel rack 2049U-TR4-04-ST031
- Server montato nel rack 2049U-TR4-02-ST031
- Server montato nel rack SR630_1100W
- Server montato nel rack SR630_750W
- Server montato nel rack SR650
- Server montato nel rack 2U_H11DSU
- Server montato nel rack SR650v3
- Server montato nel rack 221H-TNR
- Server montato nel rack SR630v3
IBM Cloud® Security and Compliance Center Workload Protection
Per i settori altamente regolamentati, come i servizi finanziari, il raggiungimento di una sicurezza continua all'interno di un ambiente cloud è un primo passo importante per proteggere i dati di clienti e applicazioni. Storicamente, tale processo è stato difficile e manuale, il che ha messo a rischio la propria organizzazione. Ma con IBM Cloud Security and Compliance Center Workload Protection è possibile integrare controlli di sicurezza automatici nei flussi di lavoro quotidiani, progettati per ridurre al minimo i rischi. Monitorando i rischi, puoi individuare le vulnerabilità di sicurezza e lavorare rapidamente per mitigare l'impatto e risolvere il problema.
È possibile ottenere sicurezza e conformità continue all'interno della piattaforma IBM Cloud con Workload Protection. È possibile visualizzare le posizioni di sicurezza e conformità da un dashboard unificato. Scopri di più su Come iniziare.
IBM Cloud Framework for Financial Services
IBM Cloud Framework for Financial Services è progettato per creare fiducia e abilitare un ecosistema di cloud pubblico trasparente con funzioni specifiche per la sicurezza, la conformità e la resilienza richieste dalle istituzioni finanziarie. Il IBM Cloud Framework for Financial Services è un insieme standard di controlli, linee guida per i controlli e architetture informate dai requisiti normativi globali per la sicurezza informatica, la sicurezza dei dati e la gestione del rischio, con una governance in corso da parte di un consiglio di settore e un promontorio per garantire la valuta con nuove e modificate normative.
IBM Cloud Framework for Financial Services attualmente applica i controlli (US NIST 800-53 con guida ai servizi finanziari IBM ) ai servizi IBM Cloud, al software IBM e ai provider ISV di terzi e SaaS che forniscono un approccio di controllo comune che può essere associato alle linee guida di regolamentazione in tutto il mondo. Questa piattaforma di soluzione e questo programma ecosistemico si basa su un framework di controlli, architetture e operazioni che riduce il rischio sistemico nell'utilizzo del cloud pubblico IBM per carichi di lavoro mission-critical con dati sensibili al client. Per ulteriori informazioni, vedi Introduzione a IBM Cloud for Financial Services e come abilitare il tuo account per utilizzare i prodotti convalidati dei servizi finanziari.
Supporto UE per il tuo account
È possibile aggiungere un ulteriore livello di protezione ai dati nell'Unione europea. L'attivazione del supporto UE per il tuo account garantisce che qualsiasi ticket di supporto che crei venga inviato ai team di supporto IBM in Europa. Un account supportato dall'UE è utile se, ad esempio, si utilizzano le risorse per elaborare i dati personali per i cittadini europei. Per ulteriori informazioni, vedi Abilitazione del supporto UE per il tuo account.
Supporto HIPAA per il tuo account
L'HIPAA (Health Insurance Portability and Accountability Act) degli Stati Uniti e l'atto Health Information Technology for Economic and Clinical Health (HITECH) definiscono gli standard per la gestione di informazioni e transazioni di assistenza sanitaria elettroniche. Se tu o la tua azienda siete un ente disciplinato come definito dall'HIPAA, devi abilitare l'impostazione Supportato HIPAA se esegui dei carichi di lavoro sensibili regolamentati dall'HIPAA e dall'atto HITECH. Utilizzando questa impostazione, puoi filtrare i servizi abilitati HIPAA nel catalogo, indicare a IBM che il tuo account memorizza le informazioni sanitarie protette (PHI) e accettare digitalmente IBM Business Associate Addendum per le entità coperte. Per ulteriori informazioni, vedi Abilitazione del supporto HIPAA per il tuo account.