关于 IBM Cloud 行业合规性计划
行业合规性法规对处理敏感数据或从事某些类型商业活动的组织提出了额外的要求。IBM Cloud™ 基础架构和平台即服务 (PaaS) 产品可以通过支持关键行业计划的服务,帮助贵组织满足行业特定的合规性需求。
FFIEC
为了应对新出现的威胁,美国联邦金融机构检查委员会 (FFIEC) 金融机构持续进行风险评估,根据指示调整控制机制,并实施分层安全方法。IBM Cloud 基础架构服务可以确定符合 FFIEC 指南所需的控制,识别和应对新出现的威胁,并应用分层安全方法来防范客户欺诈。
支持 FFIEC 的 IBM Cloud 平台服务包括:
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
FISC
金融业信息系统中心 (FISC) 由日本财政部创建,旨在研究与日本金融信息系统相关的主题。FISC 制定了促进银行业和金融业内信息系统安全的准则。虽然没有这方面的法律规定,但大多数日本金融机构在设计和维护信息系统时都认可并遵循这些 FISC 准则。
IBM Cloud APP ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud
HITRUST
医疗信息信托联盟 (HITRUST) 是一个由医疗保健行业代表管理的组织。HITRUST 创建并维护通用安全框架,这是一个可认证框架,可帮助医疗保健组织及其供应商以一致和简化的方式展示其安全性与合规性。

支持 HITRUST 的 IBM Cloud 平台服务包括:
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
ITAR
美国《国际武器贸易条例》(ITAR) 管制从美国出口与国防有关的物品。ITAR 要求任何非美国人员均不得拥有对存储在符合 ITAR 的环境中的数据的物理或逻辑访问权。
IBM Cloud 平台提供支持 ITAR 的联邦产品和商业产品。

PCI
为确保商家实施一致的标准,支付卡行业安全标准委员会制定了支付卡行业 (PCI) 数据安全标准。这些标准整合为用于保护持卡人数据的最佳实践,通常需要合格的第三方服务评估方 (QSA) 进行验证。IBM 是 PCI DSS 的 1 级服务提供商。如需获取 IBM Cloud 基础架构 PCI DSS 合规声明书 (AOC) 和/或服务职责矩阵 (SRM),请访问客户端门户网站(链接位于 IBM 外部)。如需获取所有其他云服务的 IBM PCI DSS 合规声明书和/或服务职责矩阵,请联系 IBM 代表。
客户可以使用 IBM Cloud 构建符合 PCI DSS 的环境和应用。阅读指南 (PDF, 2.2 MB)。

带有 PCI DSS 合规声明书的 IBM Cloud 平台服务包括:
IBM Cloud APP ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services(通过 Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
资源
* IBM 云计算服务由 IBM 美国公司在中国境外提供给客户使用,某项具体服务的可用性将受限于您所在国家法律、法规的监管要求。