Table Store通過多項認證,能夠滿足您的合規性要求。
合規認證 | 說明 |
ISO9001 | ISO9001規定了一系列的品質管理要求,適用於以下情況:
|
ISO20000 | ISO20000是一個服務管理系統(SMS)的標準,為服務提供者規劃、建立、實施、運行、監控、審查、維護和改進服務管理系統要求。 |
ISO22301 | ISO 22301商務持續性管理體系,能夠協助企業制定一套一體化的管理流程計劃。 該標準協助企業辨別潛在問題、確定可能的威脅,並提供一個有效管理機制來阻止或抵消這些威脅,以便減少損失。 |
ISO/IEC 27001 | ISO/IEC 27701為保護個人隱私資訊提供指引,藉由補充額外的管控要求,以建立、實施、維護和持續改善在ISMS範圍內的隱私資訊管理(Privacy Information Management),降低隱私資訊所面臨的風險。 |
ISO27017 | ISO27017提供了一套使用雲端服務的相關資訊安全控制指引,包含:
|
ISO27018 | ISO27018建立了一套個人隱私保護規範,包含控制目標、控制內容以及相應的實施指引。它依據ISOIEC 27002識別出的資訊安全風險環境,規定適用的個人可識別資訊保護要求。 |
ISO29151 | ISO29151為企業保障個人隱私安全及降低合規風險的控制提供了大量的實用指南,以滿足與保護個人識別資訊(PII)有關的風險和影響評估所確定的要求。 |
BS10012 | BS 10012標準協助企業提供展示GDPR符合程度的有效證據。該標準採用符合最佳實務的個人資訊管理系統,協助組織在尊重資訊隱私權的前提下,能充分保障個人資訊的合理運用。 更多資訊,請參見BS 1002官網。 |
CSA STAR | 雲安全國際認證(CSA-STAR)以ISO/IEC 27001認證為基礎,運用BSI提供的成熟度等級模型和評估方法,採用多種方式綜合評估組織雲端安全管理和技術能力,最終給出獨立第三方外審結論。 更多資訊,請參見CSA-STAR官網。 |
PCI DSS | PCI DSS是一項重要的支付卡業務質素認證,評測支付卡資料的安全性,包括信用卡號、CVV2號等,同時關注帳號或密碼傳輸與儲存的安全性。 PCI資料安全標準協助保護資料的安全。他們建立了業務和技術要求接受或處理支付交易的組織,針對於軟體開發人員和在這些交易中使用的應用程式和裝置製造商。 更多資訊,請參見PCI DDS官網。 |
SOC 1/2/3報告 | 阿里雲系統與組織控制(SOC)報告是獨立的第三方審計師針對阿里雲為客戶提供的雲端服務進行檢查驗證而出具的獨立審計報告。該報告向阿里雲的客戶及其審計師說明了阿里雲的關鍵控制及控制目標以協助客戶更好地評估阿里雲的內控機制並有效地管理其外包風險。 |