关于 IBM Cloud 行业合规性计划

行业合规性法规对处理敏感数据或从事某些类型商业活动的组织提出了额外的要求。IBM Cloud™ 基础架构和平台即服务 (PaaS) 产品可以通过支持关键行业计划的服务,帮助贵组织满足行业特定的合规性需求。

FFIEC

为了应对新出现的威胁,美国联邦金融机构检查委员会 (FFIEC) 金融机构持续进行风险评估,根据指示调整控制机制,并实施分层安全方法。IBM Cloud 基础架构服务可以确定符合 FFIEC 指南所需的控制,识别和应对新出现的威胁,并应用分层安全方法来防范客户欺诈。

支持 FFIEC 的 IBM Cloud 平台服务包括:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

FISC

金融业信息系统中心 (FISC) 由日本财政部创建,旨在研究与日本金融信息系统相关的主题。FISC 制定了促进银行业和金融业内信息系统安全的准则。虽然没有这方面的法律规定,但大多数日本金融机构在设计和维护信息系统时都认可并遵循这些 FISC 准则。

HIPAA

1996 年的美国健康保险可移植性和责任法案 (HIPAA) 确立了存储和处理受保护健康信息(PHI 和 e-PHI)的数据安全和隐私要求。HIPAA 所涉及的实体必须实施一系列技术、管理和实际控制措施,这些控制措施旨在确保受保护健康信息的安全。 

受 HIPAA 影响且希望使用 IBM Cloud 产品来管理或处理 PHI 的 IBM 客户,必须与 IBM 签订业务关联协议 (BAA)。

如需获取除下列服务外获得 HIPAA 认证的 IBM Cloud 服务列表:联系 IBM 代表

可用于 PHI 和 HIPAA(必须签订 BAA)的 IBM Cloud 平台服务包括:

HIPAA 徽标

IBM Cloud APP ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis

IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ

IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

HITRUST

医疗信息信托联盟 (HITRUST) 是一个由医疗保健行业代表管理的组织。HITRUST 创建并维护通用安全框架,这是一个可认证框架,可帮助医疗保健组织及其供应商以一致和简化的方式展示其安全性与合规性。

查看 IBM Cloud 基础架构 HITRUST 认证书 (PDF, 256 KB)

HITRUST 徽标

支持 HITRUST 的 IBM Cloud 平台服务包括:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

ITAR

美国《国际武器贸易条例》(ITAR) 管制从美国出口与国防有关的物品。ITAR 要求任何非美国人员均不得拥有对存储在符合 ITAR 的环境中的数据的物理或逻辑访问权。 

IBM Cloud 平台提供支持 ITAR 的联邦产品和商业产品。

ITAR 徽标

PCI

为确保商家实施一致的标准,支付卡行业安全标准委员会制定了支付卡行业 (PCI) 数据安全标准。这些标准整合为用于保护持卡人数据的最佳实践,通常需要合格的第三方服务评估方 (QSA) 进行验证。IBM 是 PCI DSS 的 1 级服务提供商。如需获取 IBM Cloud 基础架构 PCI DSS 合规声明书 (AOC) 和/或服务职责矩阵 (SRM),请访问客户端门户网站(链接位于 IBM 外部)。如需获取所有其他云服务的 IBM PCI DSS 合规声明书和/或服务职责矩阵,请联系 IBM 代表

客户可以使用 IBM Cloud 构建符合 PCI DSS 的环境和应用。阅读指南 (PDF, 2.2 MB)。

PCI 徽标

带有 PCI DSS 合规声明书的 IBM Cloud 平台服务包括:

IBM Cloud APP ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services(通过 Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud

资源

IBM 拥有支持智慧医疗的云平台

IBM Cloud 解决方案帮助医疗保健行业创新者在混合的多云世界中茁壮成长,同时获得先进的数据安全性。

保护和监控应用的安全性

数据安全和隐私对于构建解决方案以管理 IBM Cloud 上的 PHI 使其符合 HIPAA 至关重要。

在 IBM Cloud 上构建受 GxP 监管的系统

IBM Cloud 帮助客户符合法规和良好实践需求。

 

* IBM 云计算服务由 IBM 美国公司在中国境外提供给客户使用,某项具体服务的可用性将受限于您所在国家法律、法规的监管要求。