【问题标题】:Azure Compliance for Web ApplicationWeb 应用程序的 Azure 合规性
【发布时间】:2020-12-29 08:25:53
【问题描述】:

我了解 Azure 拥有许多合规性认证(SOC2、ISO27000 等 - 可在此处找到完整列表:https://azure.microsoft.com/en-us/overview/trusted-cloud/compliance/)。

  • 在 Azure 堆栈上托管应用程序是否会自动认证应用程序以获得这些认证?我看到 Microsoft 向他们的客户提供 BAA。

  • 如果没有,是否有任何框架在此过程中允许或帮助?

谢谢!

【问题讨论】:

    标签: azure security azure-web-app-service pci-compliance app-certification-kit


    【解决方案1】:

    我使用 Azure Web Apps,并且曾经在 Azure 计费团队工作,因此我将尝试利用我的知识和经验,尽我所能回答您的问题。最后,您可能需要与合规官交谈。

    关于 Azure Web 应用,许多客户在经营店面时寻求 PCI 合规性。他们通常仍然需要对他们的 Web 应用程序运行合规性扫描,以显示它已成功完成。有时,扫描会将某些打开的端口标记为问题,但这不会是 Azure Web 应用程序所关心的问题,例如流量最终只能通过 80 和 443 进出。客户通常会被授予例外情况,因为在报告。

    Azure Blueprints 帮助指导客户完成确保其架构合规的过程。我建议您进一步检查一下。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-03-14
      • 2020-12-18
      • 2017-10-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-06-10
      相关资源
      最近更新 更多