【问题标题】:PCI Compliance in the Cloud Azure云 Azure 中的 PCI 合规性
【发布时间】:2014-01-06 14:30:38
【问题描述】:

关于在云中托管网站时的 PCI-DSS 合规性问题。

因此,该网站有一个表格要求提供信用卡详细信息。

然后将此表格发回我的网站,并将卡详细信息处理为 xml 消息,然后将其发送到经认证符合 PCI 的第 3 方 Web 服务 - 此第 3 方服务反过来将详细信息发送到卡处理器,结果通过 3rd 方服务再次返回到我的网站。

主要问题是 - 我的网站是否需要合规? - 对 xml 消息的操作是否构成对它的处理?

主要的一点是该网站托管在 Microsoft Azure 中,我刚刚阅读了各种关于其自身不合规的内容,如果我使用它来有效地处理......??

非常感谢

【问题讨论】:

    标签: azure pci-dss


    【解决方案1】:

    更新:Azure 现在符合 1 级标准。 http://blogs.msdn.com/b/niallsblog/archive/2014/01/16/mid-january-azure-update.aspx

    是的,如果数据发布到您的服务器,那么它需要符合 PCI 标准。这排除了 Azure。您要么需要将架构的这一部分托管在兼容的系统中,要么直接从浏览器发布到 3rd 方服务。

    【讨论】:

    • 感谢您的快速响应!我刚刚读到 Azure 的基础架构是合规的,但不是更高级别的功能。
    【解决方案2】:

    截至 2014 年 1 月,Azure 似乎已实现合规性,请参阅下面的链接了解其合规性证明。

    Azure attestation of compliance

    【讨论】:

      猜你喜欢
      • 2013-10-13
      • 2017-05-26
      • 2011-05-12
      • 2013-10-02
      • 1970-01-01
      • 2020-08-12
      • 2019-04-21
      • 2019-09-15
      • 1970-01-01
      相关资源
      最近更新 更多