最新消息?

瞭解來自 IBM 工程師、高階主管及夥伴的 Aspera 產品更新項目。

合規性認證

佈建在 IBM Cloud® 的 IBM Aspera® on Cloud 受管理服務已獲得國際標準化組織 (ISO) 27001 和 27002 標準的認證,這些標準定義資訊安全管理流程的最佳作法。ISO 27001:2013 標準指定建立、實作與記載「資訊安全管理系統 (ISMS)」控制項的要求。IBM 程式根據這些準則,使用 NIST SP 800-53 控制項集合的控制項來建立 ISMS 的結構。
受 Aspera on Cloud 管理的服務交由第三方安全公司進行審核,而且符合 ISO 27001:2013 認證的所有要求。

ISO 27017 提供適用於佈建和使用雲端服務的資訊安全控制準則,以及同時適用於雲端服務提供者和雲端服務客戶的實作指引。

ISO 27018 根據 ISO 29100 當中的公有雲端運算環境隱私權原則,來建立普遍接受的控制目標、控制項和準則,以利實施保護個人識別資訊 (PII) 的措施。

全球法規

歐盟示範條款

歐盟示範條款適用於歐盟公民 PII 的控制者和處理者。這些條款強制非歐盟企業必須在全球各地遵循歐盟規定的法律和作法。這些條款為持有歐盟 PII 的公司提供施行權和援助,以要求位於歐盟之外的供應商只能按照他們的指示與符合歐盟法律的方式處理資料。

GDPR 試圖在整個歐盟建立協調一致的資料保護法律框架,目的是支持民眾掌控其個人資料,同時針對那些在世界各地代管與處理這些資料的對象施加嚴格規定。
IBM 致力於為每個客戶和 IBM 事業夥伴® 提供創新的資料隱私權、安全及控管解決方案,以協助他們展開 GDPR 整備旅程。

HIPAA

簽署合約

IBM Aspera on Cloud 符合所要求的 IBM 控制項,它們相當於 1996 年「健康保險可攜性和責任法 (HIPAA)」中的安全與隱私權規則要求。這些要求包括美國聯邦管制法規第 45 篇之第 160 章以及第 164 章 A 節和 C 節中針對商業夥伴所要求的適當行政、實體和技術保障。
請聯絡業務代表以簽署「IBM 商業夥伴附錄 (BAA)」合約。

FDA 21 CFR - 第 11 章

閱讀白皮書(PDF,121 KB)

聯邦管制法規第 21 篇第 11 章屬於聯邦規則彙編第 21 編的一部分,其中建立美國食品藥物管理局 (FDA) 關於電子記錄和電子簽章 (ERES) 的規定。

符合標準與架構

「雲端安全聯盟 (CSA)」是一個非營利組織,他們的使命是推廣可在雲端運算中提供安全保證的最佳作法。CSA 用來達成任務的機制之一是「安全性、信任與保證登錄 (STAR)」- 一種可免費公開存取的登錄,目的是記錄各種雲端運算供應項目所提供的安全控制。

歐盟-美國隱私保護盾

檢視我們的原則

歐盟-美國和瑞士-美國的「隱私保護盾架構」是由美國商務部和歐盟委員會及瑞士政府設計的,旨在為大西洋兩岸的公司提供機制,當個人資料從歐盟和瑞士傳送至美國時能遵守跨大西洋商務貿易的資料保護需求。

美國電影協會 (MPAA) 為其會員的第三方供應商建立了安全模式準則,目的是瞭解一般內容期望和最新的產業最佳作法。這些準則找出實體和數位安全以及系統管理領域中的控制項,然後對映至 ISO 和 NIST 控制項。

Aspera on Cloud 版本

試用版

免費試用在 30 天後或資料傳送達到 100 GB 後(以先發生者為準)結束。

隨用隨付制版本

變動使用的固定費率計價;包括 1 TB 儲存容量和 10 個使用者。

年度預先承諾版本

針對不同規模和複雜性的組織(從小企業到跨國企業)專門設計的三個版本。