可能这个问题在其他主题中被问过,但也许有些事情发生了变化。
Windows Azure是否符合PCI-DSS环境?
我们正在为我们的系统寻找一种云解决方案,该解决方案将存储和处理CC信息并要求符合PCI-DSS标准。
由于 多伦
答案 0 :(得分:1)
基础数据中心基础设施符合PCI-DSS标准;但是,Windows Azure的更高级别服务尚未通过PCI合规性认证。处理数据中心合规性的团队是全球基础服务。这是一篇PDF,讲述数据中心符合PCI的事实:http://cdn.globalfoundationservices.com/documents/Strategy_Brief_Securing_Cloud_Infrastructure.pdf
正如瓜拉夫在评论中提到的那样,信托中心是监控此事的最佳场所。合规性特定链接为http://www.windowsazure.com/en-us/support/trust-center/compliance/。
即使/当更高级别的服务成为PCI兼容时,无论您在其上构建的是什么,仍然需要通过它自己的审核来验证您的解决方案的合规性。