那些遇到过的问题

在Azure上托管PCI兼容的应用程序

Mar*_*426 8 credit-card azure pci-compliance

我想在Windows Azure上托管一个应用程序,该应用程序存储按月付费购买订阅的用户的信用卡信息.我只需要尽可能安全地存储卡数据(加密,加密,经常更新数据库密码,使用HTTPS等)

我相信我需要符合PCI标准才能存储这类信息.我的问题是Azure能让我实现这个目标吗?我有什么选择?Azure上的应用程序可以处理信用卡付款吗?

use*_*584 11

Windows Azure目前不符合PCI标准.(可能是将来但不是现在 - 路线图)

编辑: Azure现在符合Level-1标准:windowsazure.com/en-us/support/trust-center/compliance

Windows Azure有一个信任中心页面,可以解释有关其安全性和合规性的所有信息(我建议您在此处阅读有关Azure有哪些内容的信息)https://www.windowsazure.com/en-us/support/trust -中央/

您可以选择构建Azure应用程序,但让第三方(PCI兼容)为您处理实际的信用卡处理,从而降低Azure上非PCI投诉应用程序的风险.

Nat*_*wis 9

截至目前,Azure符合PCI DSS 1级标准.

http://blogs.msdn.com/b/windowsazure/archive/2014/01/16/announcing-pci-dss-compliance-and-expanded-iso-certification-for-windows-azure-general-availability-of- Windows的蔚的Hyper-v恢复管理器和 - 其他 - 更新到Windows-azure.aspx

https://www.windowsazure.com/en-us/support/trust-center/compliance/

我对PCI合规性的理解意味着您现在可以在Azure上构建应用程序,并且应该能够获得PCI认证.仅构建应用程序并在Azure中托管它并不能保证合规性.

归档时间:

查看次数:

6569 次

最近记录:

9 年 前
相关归档
如何在Azure中设置部署,以便根据环境使用不同的数据库? 10
密码更改后 Azure ChainedTokenCredential 失败 8
使用MVC应用程序的Azure模拟器速度慢,可能需要120秒才能注册Click或JSON调用 6
是否可以通过控制台应用程序使用 AzureAD 身份验证? 6
K8s控制器更新状态和条件 6
将 azure MVC 应用程序置于维护模式的巧妙方法 5
Task.Run() 在生产服务器中不起作用? 5
为Azure数据库禁用查询编辑器中的设计 4
我只需要存储4位数的信用卡 3
从 Azure SAS URI 创建 BlobContainerClient 3
难疑归档
Reference — What does this symbol mean in PHP? 4314
Flash CS4拒绝放手 2735
什么是MVP和MVC,有什么区别? 2081
如何在Windows上找出正在侦听端口的进程? 2040
如何在Ruby中编写switch语句 2026
常规演员与static_cast与dynamic_cast 1661
在JavaScript中生成两个数字之间的随机数 1635
Make .gitignore会忽略除少数文件之外的所有内容 1531
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
检查是否使用jQuery选中了复选框 1122