關於 IBM Cloud 產業合規計畫
產業管制規定對於處理敏感資料的組織或從事特定類型商務的組織施加額外要求。IBM Cloud™ 基礎架構與平台即服務 (PaaS) 產品可協助您的組織透過支援主要產業計劃的服務來符合特定部門的合規要求。
FFIEC
為了解決新出現的威脅問題,美國聯邦金融機構檢查委員會 (FFIEC) 要求金融組織持續進行風險評估,依指示調整控管機制,並實施安全性的分層方法。IBM Cloud 基礎架構服務可識別需要哪些控管項目,以利符合 FFIEC 指引、識別並解決新出現的威脅,並應用分層安全性來防止用戶端欺詐。
支援 FFIEC 的 IBM Cloud 平台服務包括:
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
FISC
金融業資訊系統中心 (FISC) 由日本財務省創立,針對與日本金融資訊系統相關的議題進行研究。FISC 制定了一些指引,以促進銀行業與金融業的資訊系統安全。這些 FISC 指引雖然不是法律規定,但大多數的日本金融機構在設計與維護資訊系統時都認可並運用這些指引。
HIPAA
1996 年的「美國健康保險可攜性與責任法 (HIPAA)」確立了儲存與處理受保護健康資訊( PHI 和 e-PHI)的資料安全與隱私權要求。受 HIPAA 約束的實體必須實施一套技術、管理和實體控管項目,以專門用來防護這些受保護的健康資訊。
受 HIPAA 約束且想要使用 IBM Cloud 產品來管理或處理 PHI 的 IBM 客戶,他們必須與 IBM 簽訂「商業關係合約 (BAA)」。
如需下方清單之外的 HIPAA 就緒 IBM Cloud 服務清單:請聯絡 IBM 業務代表
已準備好與 PHI 及 HIPAA 搭配使用(BAA 要求)的 IBM Cloud 平台服務包括:
IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud
HITRUST
健康資訊信任同盟 (HITRUST) 是一個由醫療產業代表共同治理的組織。HITRUST 建立並維護「共同安全架構」(一種可認證架構),以協助醫療組織及其供應商以一致與精簡的方式展現其安全性與合規性。
支援 HITRUST 的 IBM Cloud 平台服務包括:
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
ITAR
美國的國際武器貿易管制條例 (ITAR) 控管從美國出口的防禦相關物品。ITAR 要求任何非美國人員都不能對儲存在符合 ITAR 規範環境中的資料進行實體或邏輯存取。
IBM Cloud 平台提供可支援 ITAR 的聯邦和商用產品。
PCI
為確保商家符合一致標準,支付卡行業安全標準委員會制定了支付卡行業 (PCI) 資料安全標準。 這些標準納入了保護持卡人資料的最佳作法,而且經常要求協力廠商合格服務評量機構 (QSA) 加以驗證。IBM 是 PCI DSS 的 Level 1 服務提供者。如需 IBM Cloud 基礎架構 PCI DSS 合規性聲明 (AOC) 和/或服務責任對照表 (SRM),請造訪客戶入口網站(IBM 外部鏈結)。如需所有其他雲端服務的 IBM PCI DSS AOC 和/或 SRM, 請聯絡 IBM 業務代表。
客戶可以使用 IBM Cloud 來建置符合 PCI DSS 標準的環境與應用程式。閱讀手冊(PDF,2.2 MB)。
具有 PCI DSS AOC 的 IBM Cloud 平台服務包括:
IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services(透過 Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
