關於 IBM Cloud 全球合規計劃

隨著雲端運算市場持續擴大,跨國性的合規與資料保護挑戰也不斷加大。為了協助您符合全球準則,IBM Cloud™ 提供各種計劃與認證,以協助您建立並加強廣泛的國際公認標準遵循。

CSA STAR

「雲端安全聯盟 (CSA)」是一個非營利組織,他們的使命是在雲端運算範圍內推廣安全保證最佳作法。CSA 提供「安全、信任與保證登錄 (STAR)」- 一種免費的可公開存取登錄,其中記錄雲端運算產品所提供的安全控制。

IBM Cloud 平台服務登錄為 Level 1,CSA STAR 自我評量包括:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

IBM Cloud 服務:ISO

IBM Cloud 平台服務獲得 ISO 9000、 ISO 22301 及 ISO 31000 ISO 認證:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

IBM Cloud ISO - 認證服務

查看 IBM Cloud 服務的 ISO 27001、27017 及 27018 認證清單。

檢視清單(PDF,398 KB)

IBM 企業級認證

IBM 已取得 ISO 9001、ISO 14001、ISO 50001 及 OHSAS 1800 的企業級認證。

檢視更多資訊

SOC

由美國註冊會計師協會 (AICPA) 制定的「系統與組織控制 (SOC)」架構是保護雲端儲存資訊的控制標準。註冊會計師 (CPA) 審核雲端服務供應商 (CSP),並針對服務組織所提供的服務產生內部控管報告。SOC 報告可協助使用者評估並解決委外服務相關風險。

查看 IBM Cloud 基礎架構系統說明(PDF,511 KB)

SOC 1 是一種服務組織內部控管審核,目的是保護客戶財務報告所涉及的客戶擁有資料。SOC 1 的審核與報告係根據「鑑證業務準則 (SSAE 18)」與「鑑證業務國際準則公告第 3402 號 (ISAE 3402)」的陳述。

SOC 2 審核係根據 AICPA 信任服務原則與準則,用途是評估服務組織為了保護客戶擁有資料而實施的內部控管。SOC 2 報告針對這些內部控管的性質提供詳細資料。

註冊或登入以要求取得 IBM 公有雲(基礎架構及 PaaS)SOC 1 和 SOC 2 報告。

聯絡 IBM 業務代表以要求取得所有其他 IBM Cloud 服務的 SOC 1 和 SOC 2 報告。

SOC 3 報告是一種針對服務組織控管措施所提供之 SOC 2 類型 2 審核報告的濃縮公開使用版本。SOC 3 報告是專門針對無需 SOC 2 報告完整詳細資料的使用者。 

查看 IBM Cloud 基礎架構 SOC 3 報告(PDF,417 KB)

查看 IBM Cloud 平台即服務 (PaaS) SOC 3 報告(PDF,242 KB)

進一步瞭解以下所列的 IBM Cloud 平台服務:

SOC 標誌

IBM Cloud 平台服務的 SOC 1 類型 2 報告包括:

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

IBM Cloud 平台服務的 SOC 2 類型 2 報告包括:

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services(透過 Cloudflare®)
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Cloudant Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

SOC 3 報告中的 IBM Cloud 基礎架構服務與 PaaS 產品包括:

基礎架構 -

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

PaaS -

IBM Cloud App ID
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Dedicated
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud