了解 IBM Cloud 中的合规性
IBM Cloud® 提供了您可以信任的安全云平台。IBM Cloud 合规性来自基于最佳行业安全标准构建的平台和服务,包括 GDPR,HIPAA,ISO 9001,ISO 27001,ISO 27017,ISO 27018,PCI,SOC2等。 更多信息,请参见 遵守IBM Cloud
合规性报告
IBM Cloud 提供一些合规性法规 (例如 SOC 或 PCI) 的合规性报告,以向客户提供建议。 这些报告包含审计经验的详细信息,可以帮助用户评估和应对所发现的高,中,低风险。
有关各安全标准的说明以及是否下载或请求报告的信息,请参阅 IBM Cloud上的合规性。
如果您具有 IBM Cloud 帐户,并且需要基础架构合规性报告,请转至 https://cloud.ibm.com/classic/security/compliancereport/request。 填写表单以接收电子邮件,并附加所请求的报告。
如果您没有 IBM Cloud 帐户或需要 PaaS 合规性报告,请转至 https://www.ibm.com/account/reg/us-en/signup?formid=MAIL-wcp。 填写表单,IBM 代表将与您联系。
如对合规计划或合规报告的可用性有任何疑问,请访问 遵守IBM Cloud:下一步查看联系选项。
通用数据保护条例 (GDPR)
GDPR 寻求在整个欧盟范围内创建统一的数据保护法律框架,并旨在让公民恢复对其个人数据的控制。 GDPR 对全球任何地方的个人数据托管和处理实施严格的规则。
IBM 致力于为客户和 IBM 业务合作伙伴提供创新的数据隐私、安全和监管解决方案,以帮助他们最终符合 GDPR 条例的要求。 数据和数据保护对个人和社会越来越重要。 企业必须以其出色的信息管理能力赢得客户的信赖。
IBM Cloud 具有灵活且可扩展的内置数据安全性与隐私服务和解决方案,可在内部部署中或通过公共云使用。 我们的综合数据安全平台提供了全面的数据保护功能,可帮助您保护位于任何位置的敏感数据。
环境信息
IBM Cloud作为用户和提供者,具有环境意识,并努力在我们的数据中心内提供电源效率和回收。 因此,在 IBM Cloud 中投入服务的服务器符合 2019 年 3 月 15 日的欧盟委员会法规 (EU) 2019/424,其中规定了服务器和数据存储产品 (EU 批次 9) 的生态设计要求。
有关详细信息,请参阅有关云中物理硬件的以下数据表:
- 机架式服务器 618U-TR4T+
- 机架安装服务器 6019U-TN4R4T
- 机架式服务器 5019C-WR-04
- 机架安装服务器 5019S-W4TR
- 机架安装服务器 628U-TR4T+
- 机架安装服务器 6029U-E1CR4T
- 机架安装服务器 2049U-TR4-06-ST031
- 机架安装服务器 2049U-TR4-04-ST031
- 机架安装服务器 2049U-TR4-02-ST031
- 机架安装服务器 SR630_1100W
- 机架安装服务器 SR630_750W
- 机架安装服务器 SR650
- 机架安装服务器 2U_H11DSU
- 机架安装服务器 SR650v3
- 机架安装服务器 221H-TNR
- 机架安装服务器 SR630v3
IBM Cloud Security and Compliance Center
对于高度监管的行业,例如金融服务,在云环境中实现持续安全是保护客户和应用数据的重要第一步。 从历史上看,这一过程是困难的,也是手动的,这使您的组织面临风险。 但是,通过 IBM Cloud® Security and Compliance Center,您可以将自动安全检查集成到旨在最大程度降低风险的每天工作流程中。 通过监控风险,您可以识别安全漏洞,并快速开展工作以减轻影响并解决问题。
您可以使用 Security and Compliance Center在 IBM Cloud 平台内实现持续安全性和合规性。 您可以从统一仪表板查看安全性和合规性态势。 了解有关 Security and Compliance Center入门 的更多信息。
IBM Cloud Framework for Financial Services
IBM Cloud Framework for Financial Services 旨在构建信任并启用透明的公共云生态系统,其中包含金融机构所需的安全性,合规性和弹性的特定功能。 IBM Cloud Framework for Financial Services 是一组标准的控制,控制指导和体系结构,根据网络安全,数据安全和风险管理的全球法规要求,由行业委员会和监管机构进行持续监管,以确保货币具有新的和已更改的法规。
IBM Cloud Framework for Financial Services 当前将控件 (具有 IBM 金融服务指南的美国 NIST 800-53) 应用于 IBM Cloud 服务,IBM 软件以及第三方 ISV 和 SaaS 提供者,这些提供可映射到全球监管准则的公共控制方法。 此解决方案平台和生态系统计划是基于行业知情的控制,架构和操作框架构建的,通过将 IBM 公共云用于具有客户机敏感数据的任务关键型工作负载,可降低系统性风险。 有关更多信息,请参阅 IBM Cloud for Financial Services 入门 以及如何 使您的帐户能够使用已验证的金融服务产品。
欧盟对您帐户的支持
您可以在欧盟为您的数据添加额外的保护层。 对您的帐户开启欧盟支持可确保您创建的任何支持凭单都发送到欧洲的 IBM 支持团队。 例如,如果您使用资源来处理欧洲公民的个人数据,那么欧盟支持的帐户很有用。 有关更多信息,请参阅 对您的帐户启用欧盟支持。
针对您帐户的 HIPAA 支持
《美国健康保险可移植性和责任法案》(HIPAA) 和《医疗信息技术促进经济和临床健康法案》(HITECH) 定义了用于处理电子医疗交易和信息的标准。 如果您或您的公司是 HIPAA 定义的受保护实体,并且运行的是受 HIPAA 和 HITECH 法案管制的敏感工作负载,那么必须启用“支持 HIPAA”设置。 通过使用此设置,您可以在目录中过滤已启用 HIPAA 的服务,向 IBM 指示您的帐户存储受保护的运行状况信息 (PHI),并以数字方式接受涵盖实体的 IBM 业务关联附录。 有关更多信息,请参阅 为您的帐户启用 HIPAA 支持。