IBM Cloud sektör uyumluluk programları hakkında

Sektör uyumluluk yönetmelikleri, hassas verileri işleyen veya belirli türlerde ticaretle uğraşan kuruluşlara ek gereksinimler getirir. IBM Cloud™ altyapı ve hizmet olarak sunulan platform olanakları, kuruluşunuzun temel sektör programlarını destekleyen hizmetlerle sektöre özgü uyumluluk gereksinimlerini karşılamasına yardımcı olabilir.

FFIEC

ABD Federal Finansal Kurumlar İnceleme Konseyi (FFIEC), yeni ortaya çıkan tehditler karşısında finansal kuruluşların sürekli olarak risk değerlendirmesi yapmalarını, kontrol mekanizmalarını belirtilen şekilde ayarlamalarını ve güvenliğe katmanlı bir yaklaşımı benimsemelerini gerektirir. IBM Cloud altyapı hizmetleri, FFIEC yönergelerine uyulması için gerekli olan kontrolleri belirler, yeni ortaya çıkan tehditleri belirler ve ele alır ve müşteri sahtekarlığını önlemek için katmanlı güvenliği uygular.

FFIEC'yi destekleyen IBM Cloud platform hizmetleri arasında şunlar yer alır:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

FISC

Finans Sektörü Bilgi Sistemleri Merkezi (FISC), Japonya Maliye Bakanlığı tarafından Japonya'da finansal bilgi sistemleriyle ilgili konuların araştırılması amacıyla kuruldu. FISC, bankacılık ve finans sektörlerinde bilgi sistemlerinin güvenliğini geliştirecek yönergeler oluşturdu. Bu FISC yönergeleri, yasal olarak zorunlu olmamakla birlikte, çoğu Japon finans kurumu tarafından kabul görmüştür ve bilgi sistemlerinin tasarım ve bakımında uygulanmaktadır.

HIPAA

1996 tarihli ABD Sağlık Sigortası Taşınabilirlik ve Sorumluluk Kanunu (HIPAA), korunan sağlık bilgilerinin (korunan sağlık bilgileri ve korunan elektronik sağlık bilgileri) depolanmasına ve işlenmesine ilişkin veri güvenliği ve gizliliği gereksinimlerini belirledi. HIPAA'ya tabi olan kuruluşlar, bu korunan sağlık bilgilerini güvence altına almak için tasarlanmış bir dizi teknik, idari ve fiziksel denetimi uygulamak zorundadır.  

HIPAA'ya tabi olan ve korunan sağlık bilgilerini yönetmek veya işlemek için IBM Cloud ürünlerini kullanmak isteyen IBM müşterileri, IBM ile bir İş Ortaklığı Sözleşmesi (BAA) imzalamalıdır.

Aşağıda listelenenler dışındaki HIPAA uyumluluğuna hazır IBM Cloud hizmetlerinin listesini talep etmek için: Bir IBM temsilcisiyle iletişim kurun

Korunan sağlık bilgileri ve HIPAA (İş Ortaklığı Sözleşmesi gereklidir) ile kullanıma hazır IBM Cloud platform hizmetleri arasında şunlar yer alır:

HIPAA logosu

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis

IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ

IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

HITRUST

Health Information Trust Alliance (HITRUST), sağlık hizmetleri sektörünün temsilcileri tarafından yönetilen bir kuruluştur. HITRUST, sağlık hizmetleri kuruluşlarının ve tedarikçilerinin güvenliklerini ve uyumluluklarını tutarlı ve hızlı bir şekilde göstermelerine yardımcı olmak amacıyla Common Security Framework adı verilen sertifikalandırılabilir bir ortak güvenlik çerçevesi oluşturmuştur ve devam ettirmektedir.

IBM Cloud altyapısı HITRUST sertifikasyon mektubunu görüntüleyin (PDF, 256 KB)

HITRUST logosu

HITRUST gereksinimlerini destekleyen IBM Cloud platform hizmetleri arasında şunlar yer alır:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

ITAR

ABD Uluslararası Silah Kaçakçılığı Yönetmeliği (ITAR), savunma ile bağlantılı ürünlerin ABD'den ihraç edilmesini düzenler. ITAR, ABD vatandaşı olmayan kişilerin ITAR ile uyumlu ortamlarda depolanan verilere fiziksel veya mantıksal olarak erişememesini gerektirir. 

IBM Cloud platformu, ITAR yönetmeliğini destekleyen hem federal hem de ticari olanaklar sunar.

ITAR logosu

PCI

Ödeme Kartı Sektörü Güvenlik Standartları Konseyi, tüccarlara tutarlı standartlar sağlamak amacıyla Ödeme Kartı Endüstrisi (PCI) veri güvenliği standartlarını belirledi. Bu standartlar, kart sahibi verilerini korumak için en iyi uygulamaları kapsar ve genellikle bir üçüncü kişi Yetkin Hizmet Denetçisi (QSA) tarafından denetlenmeyi gerektirir. IBM, PCI DSS için bir Seviye 1 Hizmet Sağlayıcıdır. IBM Cloud altyapısı PCI DSS uyumluluk onayını (AOC), Hizmet Sorumluluğu Matrisini (SRM) veya her ikisini birden talep etmek için müşteri portalını ziyaret edin (bağlantı IBM dışındadır). Diğer tüm bulut hizmetleri için IBM PCI DSS AOC belgesini, SRM belgesini veya her ikisini birden talep etmek için bir IBM temsilcisiyle iletişim kurun.

Müşteriler, IBM Cloud'u kullanarak PCI DSS uyumlu ortamlar ve uygulamalar oluşturabilir. Kılavuzu okuyun (PDF, 2,2 MB).

PCI Logosu

PCI DSS AOC belgesine sahip olan IBM Cloud platform hizmetleri arasında şunlar yer alır:

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services (via Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud

Kaynaklar

IBM, akıllı sağlık hizmetlerine yönelik buluta sahip

IBM Cloud çözümleri, yenilikçi sağlık hizmetleri kuruluşlarının gelişmiş veri güvenliğiyle bir hibrit, çoklu bulut dünyasında büyümelerine yardımcı olur.

Uygulamalarınızı korumak ve izlemek için güvenlik

Veri güvenliği ve gizliliği, IBM Cloud üzerinde HIPAA uyumlu korunan sağlık bilgilerinin yönetilmesine yönelik çözümlerin oluşturulması bakımından kritik önem taşıyor.

IBM Cloud üzerinde GxP uyarınca sistemler oluşturmak

IBM Cloud, müşterilerinin yasal düzenleme ve iyi uygulama (GXP) gereksinimlerine uymasını sağlar.