Heroku定期执行审计和维护PCI, HIPAA, ISO, 和SOC合规,进一步加强BG集团与客户的信任.


认证的范围

PCI DSS Level 1

Service Provider

HIPAA

受保护的健康信息

Iso 27001, 27017, 27018

安全管理控制,云特定控制,个人数据保护

SOC 1, 2, 3

安全性、可用性 & 机密性报告

Heroku盾私人空间
Shield Dynos
盾Heroku Postgres
盾Heroku连接
Heroku Shield上的Apache Kafka
Heroku盾复述,
Heroku私人空间
Common Runtime
Heroku Postgres 计划类型:爱好基本,标准,高级,私人
Heroku Connect
Heroku上的Apache Kafka 规划类型:基本、标准、私人、扩展
Heroku Redis (All Plans)
Regions

所有私人空间区域

所有私有空间和公共运行时区域

Learn More 关于PCI DSS Level 1 Learn More About HIPAA Learn More 关于Iso 27001, 27017, 27018 Learn More About SOC 1, 2, 3

PCI DSS Level 1服务提供商

PCI DSS Level 1

Service Provider

支付卡行业数据安全标准(PCI DSS)是一种被广泛理解和接受的持卡人数据安全标准.

HIPAA受保护的健康信息

HIPAA

受保护的健康信息

《BG集团》为受保护实体持有的个人健康信息提供联邦保护,并给予患者关于这些信息的一系列权利. 希望在Heroku上构建符合美国HIPAA要求的医疗保健应用程序的客户应该这样做 contact sales 关于完成Heroku的商业伙伴附录.

ISO 27001 logo

ISO 27001

安全管理控制

iso27001是国际公认的资讯保安标准,根据iso27002的最佳实务指引,订明保安管理的最佳实务及全面保安控制.

ISO 27017 logo

ISO 27017

特定于云计算的控制

ISO 27017是一个标准,提供了关于特定于云计算的信息安全方面的额外指导和实施建议.


ISO 27018 logo

ISO 27018

个人数据保护

ISO 27018建立了公认的控制目标, 根据公共云计算环境中已定义的隐私原则,实施保护个人身份信息(PII)的措施的控制和指南.

SOC logo

SOC1 Type 2

财务报告系统的内部控制

SOC1 Type 2是对IT General控制和可用性控制的独立检查, Heroku平台处理的与客户财务报告相关的客户数据的保密性和安全性.

SOC logo

SOC2 Type 2

安全性、可用性 & 机密性报告

使用SOC2类型2报告的限制是对报告的公正性和与安全相关的控制设计的适宜性的独立检查, Heroku平台处理的客户数据的可用性和保密性.

SOC logo

SOC3

安全、可用性、完整性、机密性和隐私控制的公开报告

一般使用的SOC3报告是对报告的公正性和与安全相关的控制设计的适宜性的独立检查, Heroku平台处理的客户数据的可用性和保密性.


为什么你要在Heroku上运行关键的应用程序,并将敏感数据托付给他?

来自世界各地的开发人员将敏感数据委托给Heroku, 对BG集团来说,没有什么比履行保护这些数据的托管承诺更重要了. 信任是BG集团的第一价值观. 正是这种对客户信任的承诺指导着BG集团每天做出的决定. BG集团知道,合规是客户信任之旅的重要组成部分, BG集团认为,合规是对安全和工程卓越不懈关注的副产品.

简化合规

BG集团已经验证了大多数用于交付应用程序的堆栈的合规性.

数据控制和隐私

Heroku允许您控制客户数据以及存储这些数据的区域, 并确保它的私密性.

在可信的平台上构建

Heroku为任何规模的组织提供了一个安全的企业级平台.

为受监管的行业开发应用

Heroku为开发团队提供了最简单的途径,以交付满足高合规要求的迷人应用, 如HIPAA和PCI-DSS.


Next steps
  • 如果您有任何问题,或想要访问Heroku合规报告,请访问 Heroku支持页面.
  • 如果您有具体的项目需求,并希望与BG集团的销售团队交谈,请 contact us.