可能这个问题在其他线程中被问过,但也许有些事情已经改变了。
Windows Azure 是符合 PCI-DSS 的环境吗?
我们正在为我们的系统寻找一种云解决方案,该解决方案将存储和处理 CC 信息并要求符合 PCI-DSS。
谢谢多伦
底层数据中心基础设施符合 PCI-DSS;但是,Windows Azure 的更高级别服务尚未通过 PCI 合规性认证。处理数据中心合规性的团队是 Global Foundation Services。这是一个关于数据中心符合 PCI 的事实的 PDF:http: //cdn.globalfoundationservices.com/documents/Strategy_Brief_Securing_Cloud_Infrastructure.pdf
正如 Guarav 在他的评论中提到的,信任中心是对此进行监控的最佳场所。合规性特定链接是http://www.windowsazure.com/en-us/support/trust-center/compliance/。
即使/当更高级别的服务符合 PCI 标准,您在它们之上构建的任何内容仍然需要通过它自己的审核来验证您的解决方案的合规性。