合规性认证
IBM Power Virtual Server 于 IBM 数据中心
Power Virtual Server 提供程序和认证,可帮助您建立和加强各种国际公认标准的合规性。
HITRUST
HITRUST CSF®是一个评估和管理网络安全威胁以及保护敏感数据(如受保护的健康信息(PHI))的框架。Power Virtual Server 符合HITRUST CSF®标准。 请联系 IBM 代表,索取HITRUST认证函,其中包含 Power Virtual Server 的更详细范围描述,以及 IBM Cloud 基础设施服务。
更多信息,请参阅 “什么是HITRUST?”。
已验证金融服务 ®
IBM 将 IBM Cloud 服务指定为 IBM Cloud for Financial Services Validated,当这些服务确定为实现 IBM Cloud 框架以满足金融服务控制需求时。
有关经过验证的 IBM Cloud 服务的更多信息和列表,请参阅 IBM Cloud® for Financial Services ®。
SOC
由美国注册会计师协会 (AICPA) 开发的系统和组织控制 (SOC) 框架是保护存储在云中的信息的控制标准。 注册会计师 (CPA) 审计云服务提供商 (CSP),从而生成关于服务组织所提供服务的内部控制报告。 SOC 报告可帮助用户评估和解决与外包服务相关联的风险。
SOC 1 是对服务组织内部控制的审计,实施此审计是为了保护客户财务报告中涉及的客户拥有的数据。 SOC 1 审计和报告以《鉴证业务准则声明》(SSAE 18)和《国际鉴证业务准则第 3402 号》(ISAE 3402)为基础。
联系 IBM 代表 以请求 IBM 公共云 (基础架构,VPC 和 PaaS) SOC 报告。
以下是 Power Virtual Server 的 SOC 报告:
- SOC 1 类型 II
- SOC 2 类型 II
ISO 27017:2015
国际标准化组织 (ISO) 是一个独立的非政府组织,拥有 164 个国家标准机构的成员。 ISO 制定自愿,基于共识和与市场相关的国际标准。 目标是确保产品和服务安全,可靠,质量良好。
Power Virtual Server 提供从作为 IBM Cloud™ IaaS ISO 认证组件的全局数据中心交付的服务。 ISO 认证涵盖 4 标准系列,如下所示:
- ISO/IEC 27001:2013
- ISO/IEC 27017:2015
- ISO/IEC 27018:2019
- ISO/IEC 27701:2019
更多信息,请参阅 IBM Cloud® 合规性:ISO 27017 和 IBM 服务信息安全管理系统(ISMS)范围内的产品。
PCI-DSS
为确保商户采用一致的标准,支付卡行业安全标准委员会制定了支付卡行业(PCI)数据安全标准。 这些标准整合了用于保护持卡人数据的最佳实践,并且通常需要第三方合格服务评估方 (QSA) 进行验证。 IBM 是 PCI DSS 的级别 1 服务提供者。
您负责存储,处理和传输持卡人数据,并且可以创建持卡人数据环境 (CDEs),这些环境可以使用 IBM Cloud Platform 服务来存储,传输或处理持卡人数据。 当您寻求自己的 PCI DSS 认证时,可以使用 IBM Cloud 认证合规性 (AOC)。 您负责以符合 PCI DSS 的方式记录和操作使用 IBM Cloud Platform 服务构建的 CDEs 和应用程序。
请联系 IBM 代表,以请求 Power Virtual Server的 PCI DSS 合规性认证 (AOC) 或服务责任矩阵 (SRM) 指南。
您可以使用 IBM Cloud构建符合 PCI-DSS 的环境和应用程序。 有关更多信息,请参阅 IBM Cloud PCI DSS 指南。
HIPAA
美国《健康保险便携性和责任法案》(HIPAA)和《经济和临床健康信息技术法案》(HITECH)规定了处理电子医疗交易和信息的标准。Power Virtual Server on IBM Cloud 已做好 HIPAA 准备。 您可以使用 Power Virtual Server来构建支持 HIPAA 的环境和应用程序。 有关更多信息,请参阅 IBM Cloud® 合规性 :HIPAA。
如果贵公司是 HIPAA 所定义的受保护实体,那么在运行受 HIPAA 和 HITECH 法案监管的敏感工作负载时,必须启用 HIPAA 支持设置。 通过使用此设置,您可以在目录中过滤已启用 HIPAA 的服务,向 IBM 指示您的帐户存储受保护的运行状况信息 (PHI),并以数字方式接受涵盖实体的 IBM 业务关联附录。 有关更多信息,请参阅 为您的帐户启用 HIPAA 支持。