我已经阅读了一些文章说,为了拥有符合PCI标准的云解决方案,您需要拥有私有云环境,并且无法使用谷歌应用引擎。是否有可能创建一个PCI兼容的网站,专门将信用卡信息和个人用户数据存储在谷歌应用程序引擎应用程序中。请列出为什么这可能无法实现的事实,非深奥的原因,或者应用引擎开发人员需要和可以完成的高级任务指令列表。
答案 0 :(得分:1)
“无论您做什么,您的托管服务提供商都必须声称支持PCI合规性。”...每@maple_shaft
答案 1 :(得分:1)
完全遵守PCI要求非常困难。详细信息可供here。
App Engine支付最常见的模式是使用支付PCI合规责任的支付网关。
通常,这些服务会为您提供授权令牌,以便与您可以用来创建付款的用户相关联。
以下是一些支持网关的链接,可帮助您入门。
答案 2 :(得分:1)
了解Google云端平台recently became PCI DSS certification可能会很有趣。自Google App Engine is build on it以来,我认为使用它也应该是“安全的”。