【发布时间】:2017-06-06 14:39:08
【问题描述】:
很难找到有关 Azure 应用服务(Web 应用)和 PCI 合规性的明确答案。 PCI 标准 3.1 要求禁用 TLS 1.0 以及块大小为 64 位的块密码算法,例如 DES 和 3DES。显然 Azure Web Apps 符合 PCI 标准 3.0,但不符合 3.1。微软是否有关于何时满足更新标准 (3.1) 的官方立场?用于 Web 应用服务?有人建议我可以使用应用服务环境,以便能够禁用 TLS 1.0 和过时的密码,但这(当然)是一项高级服务,而且成本更高。由于上述问题,我们在 Azure 中托管的客户站点未能通过其 PCI 合规性扫描。将我的客户站点移动到应用服务环境是我唯一的解决方案吗?
【问题讨论】:
-
我投票结束这个问题,因为这是一个合规问题,而不是一个编程问题。
-
您可以在 Microsoft 信任中心 here 找到所有与合规性相关的内容。至于为什么要给定合规级别?没有办法回答这个问题。合规程序需要很长时间。
标签: azure pci-compliance