我了解 Azure 有许多合规性认证(SOC2、ISO27000 等 - 可以在此处找到完整列表:https ://azure.microsoft.com/en-us/overview/trusted-cloud/compliance/ )。
在 Azure 堆栈上托管应用程序是否会自动认证应用程序以获得这些认证?我看到微软向他们的客户提供 BAA。
如果没有,是否有任何框架允许或帮助该过程?
谢谢!
问问题
45 次
1 回答
0
我使用 Azure Web Apps,并且曾经在 Azure 计费团队工作,因此我将尝试利用我的知识和经验,尽我所能回答您的问题。最终,您可能想与合规官交谈。
关于 Azure Web Apps,许多客户在经营店面时寻求 PCI 合规性。他们通常仍然需要对他们的 Web 应用程序运行合规性扫描以显示它已成功完成。有时扫描会将某些打开的端口标记为问题,但这不会是 Azure Web 应用程序的问题,例如流量最终只能通过 80 和 443 进出。客户通常会被授予例外情况报告。
Azure 蓝图帮助指导客户完成确保其架构合规的过程。我建议你进一步检查一下。
于 2020-12-30T05:04:02.763 回答