關於 IBM Cloud 產業合規計畫

產業管制規定對於處理敏感資料的組織或從事特定類型商務的組織施加額外要求。IBM Cloud™ 基礎架構與平台即服務 (PaaS) 產品可協助您的組織透過支援主要產業計劃的服務來符合特定部門的合規要求。

FFIEC

為了解決新出現的威脅問題,美國聯邦金融機構檢查委員會 (FFIEC) 要求金融組織持續進行風險評估,依指示調整控管機制,並實施安全性的分層方法。IBM Cloud 基礎架構服務可識別需要哪些控管項目,以利符合 FFIEC 指引、識別並解決新出現的威脅,並應用分層安全性來防止用戶端欺詐。

支援 FFIEC 的 IBM Cloud 平台服務包括:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

FISC

金融業資訊系統中心 (FISC) 由日本財務省創立,針對與日本金融資訊系統相關的議題進行研究。FISC 制定了一些指引,以促進銀行業與金融業的資訊系統安全。這些 FISC 指引雖然不是法律規定,但大多數的日本金融機構在設計與維護資訊系統時都認可並運用這些指引。

HIPAA

1996 年的「美國健康保險可攜性與責任法 (HIPAA)」確立了儲存與處理受保護健康資訊( PHI 和 e-PHI)的資料安全與隱私權要求。受 HIPAA 約束的實體必須實施一套技術、管理和實體控管項目,以專門用來防護這些受保護的健康資訊。 

受 HIPAA 約束且想要使用 IBM Cloud 產品來管理或處理 PHI 的 IBM 客戶,他們必須與 IBM 簽訂「商業關係合約 (BAA)」。

如需下方清單之外的 HIPAA 就緒 IBM Cloud 服務清單:請聯絡 IBM 業務代表

已準備好與 PHI 及 HIPAA 搭配使用(BAA 要求)的 IBM Cloud 平台服務包括:

HIPAA 標誌

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis

IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ

IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

HITRUST

健康資訊信任同盟 (HITRUST) 是一個由醫療產業代表共同治理的組織。HITRUST 建立並維護「共同安全架構」(一種可認證架構),以協助醫療組織及其供應商以一致與精簡的方式展現其安全性與合規性。

檢視 IBM Cloud 基礎架構 HITRUST 認證信(PDF,256 KB)

HITRUST 標誌

支援 HITRUST 的 IBM Cloud 平台服務包括:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

ITAR

美國的國際武器貿易管制條例 (ITAR) 控管從美國出口的防禦相關物品。ITAR 要求任何非美國人員都不能對儲存在符合 ITAR 規範環境中的資料進行實體或邏輯存取。 

IBM Cloud 平台提供可支援 ITAR 的聯邦和商用產品。

ITAR 標誌

PCI

為確保商家符合一致標準,支付卡行業安全標準委員會制定了支付卡行業 (PCI) 資料安全標準。 這些標準納入了保護持卡人資料的最佳作法,而且經常要求協力廠商合格服務評量機構 (QSA) 加以驗證。IBM 是 PCI DSS 的 Level 1 服務提供者。如需 IBM Cloud 基礎架構 PCI DSS 合規性聲明 (AOC) 和/或服務責任對照表 (SRM),請造訪客戶入口網站(IBM 外部鏈結)。如需所有其他雲端服務的 IBM PCI DSS AOC 和/或 SRM, 請聯絡 IBM 業務代表

客戶可以使用 IBM Cloud 來建置符合 PCI DSS 標準的環境與應用程式。閱讀手冊(PDF,2.2 MB)。

PCI 標誌

具有 PCI DSS AOC 的 IBM Cloud 平台服務包括:

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services(透過 Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud

資源

IBM 擁有可支援智慧型醫療的雲端

IBM Cloud 解決方案協助醫療創新者在具備先進資料安全的混合式多雲端世界中茁壯成長。

維護與監視應用程式的安全

在 IBM Cloud 上建置解決方案以管理 PHI 是否符合 HIPAA 標準時,資料安全與隱私權至關重要。

在 IBM Cloud 上建置接受 GxP 管制的系統

IBM Cloud 可滿足客戶的合規與良好作法等需求。