瞭解 IBM Cloud 中的相符性
IBM Cloud® 提供您可以信任的安全雲端平台。IBM Cloud 相符性來自以業界最佳安全標準 (包括 GDPR、HIPAA、ISO 9001、ISO 27001、ISO 27017、ISO 27018、PCI、SOC2及其他) 為建置基礎的平台及服務。 有關更多信息,請參閱 IBM Cloud上的合規性
合規報告
IBM Cloud 提供部分法規遵循的相符性報告,例如 SOC 或 PCI,以向客戶提供建議。 報告包含審核體驗的詳細資料,可協助使用者評量及處理所識別的高、中及低風險。
有關每個安全標準的說明以及是否下載或請求報告的信息,請參閱 IBM Cloud上的合規性。
如果您具有 IBM Cloud 帳戶且想要基礎架構相符性報告,請跳至 https://cloud.ibm.com/classic/security/compliancereport/request。 完成表單以接收附有所要求報告的電子郵件。
如果您沒有 IBM Cloud 帳戶或想要 PaaS 相符性報告,請跳至 https://www.ibm.com/account/reg/us-en/signup?formid=MAIL-wcp。 完成表單,IBM 業務代表將與您聯絡。
有關合規性計畫或合規性報告可用性的問題,請前往 IBM Cloud上的合規性:聯絡選項的後續步驟。
一般資料保護規範 (GDPR)
GDPR 尋求在整個歐盟建立統一的資料保護法律架構,並旨在讓公民恢復對其個人資料的控制。 GDPR 對世界任何地方的那些管理和處理個人資料的人員施行嚴格的規則。
IBM 已確認將創新資料隱私權、安全性,與管理解決方案提供給用戶端與 IBM 事業夥伴以協助 GDPR 就緒狀態的進程。 資料和資料保護對個人和社會變得越來越重要。 企業必須贏得客戶對於其資訊管理能力的信任。
IBM Cloud 透過內建資料安全,以及可在內部部署或透過公用雲端取用的隱私權服務和解決方案,能夠進行靈活調整和擴充。 無論機密資料位在何處,我們的綜合性資料安全平台都可協助保護機密資料,並提供完整範圍的資料保護功能。
環境資訊
IBM Cloud,作為使用者和提供者,具有環保意識,並致力於在資料中心提供電力效率和回收。 因此,在 IBM Cloud 內投入服務的伺服器符合 2019 年 3 月 15 日歐盟委員會法規 (EU) 2019/424 規定伺服器和資料儲存產品的生態設計需求 (EU Lot 9)。
如需詳細資料,請參閱雲端中實體硬體上的下列資料表:
- 機架裝載伺服器 618U-TR4T+
- 機架裝載伺服器 6019U-TN4R4T
- 機架裝載伺服器 5019C-WR-04
- 機架裝載伺服器 5019S-W4TR
- 機架裝載伺服器 628U-TR4T+
- 機架裝載伺服器 6029U-E1CR4T
- 機架裝載伺服器 2049U-TR4-06-ST031
- 機架裝載伺服器 2049U-TR4-04-ST031
- 機架裝載伺服器 2049U-TR4-02-ST031
- 機架裝載伺服器 SR630_1100W
- 機架裝載伺服器 SR630_750W
- 機架裝載伺服器 SR650
- 機架裝載伺服器 2U_H11DSU
- 機架裝載伺服器 SR650v3
- 機架裝載伺服器 221H-TNR
- 機架裝載伺服器 SR630v3
IBM Cloud Security and Compliance Center
對於高度管制的產業 (例如金融服務),在雲端環境內實現持續安全是保護客戶和應用程式資料的重要第一步。 從歷史上看,這一程序是艱難且手動的,這讓您的組織面臨風險。 但是,使用 IBM Cloud® Security and Compliance Center,您可以將自動安全檢查整合至每天設計為將風險降至最低的工作流程。 透過監視風險,您可以識別安全漏洞並快速工作以減輕影響並修正問題。
您可以使用 Security and Compliance Center,在 IBM Cloud 平台內確保持續安全與相符性。 您可以從統一儀表板檢視您的安全與合規狀態。 進一步瞭解 開始使用 Security and Compliance Center。
IBM Cloud Framework for Financial Services
IBM Cloud Framework for Financial Services 是設計用來建立信任,並啟用透通的公有雲生態系統,具有金融機構需要的安全、合規及備援的特定特性。 IBM Cloud Framework for Financial Services 是一組標準的控制項、控制項指引及架構,由網路安全、資料安全及風險管理的全球法規需求提供資訊,並由產業委員會及 promontory 持續控管,以確保符合新的及變更的法規。
IBM Cloud Framework for Financial Services 目前會將控制項 (US NIST 800-53 with IBM 金融服務指引) 套用至 IBM Cloud 服務、IBM 軟體,以及協力廠商 ISV 和 SaaS 提供者,提供可對映至全球法規準則的一般控制方法。 此解決方案平台及生態系統程式建置在業界知情的控制、架構及作業架構上,可降低使用 IBM 公有雲搭配用戶端機密資料來處理關鍵任務工作負載的系統風險。 如需相關資訊,請參閱 開始使用 IBM Cloud for Financial Services,以及如何 讓您的帳戶使用「已驗證金融服務」產品。
您帳戶的歐盟支援
您可以在歐盟中為資料新增額外的保護層。 開啟帳戶的歐盟支援,可確保您建立的任何支援問題單都會傳送至歐洲的 IBM 支援團隊。 例如,如果您使用資源來處理歐洲公民的個人資料,則歐盟支援帳戶很有用。 如需相關資訊,請參閱 啟用帳戶的歐盟支援。
您帳戶的 HIPAA 支援
美國醫療保險轉移和責任法 (HIPAA) 及經濟和臨床健康之健康資訊科技法 (HITECH) 定義了用來處理電子醫療保健交易與資訊的標準。 如果您或您的公司依照 HIPAA 定義是受到涵蓋的實體,且您執行受到 HIPAA 和 HITECH 法案規範的機密工作負載,則必須啟用「HIPAA 支援」設定。 透過使用此設定,您可以過濾型錄中已啟用 HIPAA 的服務,向 IBM 指出您的帳戶儲存受保護的性能資訊 (PHI),並以數位方式接受所涵蓋實體的 IBM Business Associate Addendum。 如需相關資訊,請參閱 啟用您帳戶的 HIPAA 支援。