2. 질의 응답
  3. Azure에서 PCI 호환 앱 호스팅

Azure에서 PCI 호환 앱 호스팅

2012-06-23 2 views
8

월별 요금으로 구독료를 지불하는 사용자의 신용 카드 정보를 저장하는 Windows Azure에서 애플리케이션을 호스팅하고 싶습니다. 나는 카드 데이터를 가능한 한 안전하게 저장할 필요가있다. (암호화, 소금, 데이터베이스 암호 업데이트, HTTPS 사용 등)Azure에서 PCI 호환 앱 호스팅

나는 이런 종류의 것을 저장하기 위해서는 PCI 준수가 필요하다고 생각한다. 정보. 내 질문은 Azure가 내가 이것을 성취하도록 허용 할 수 있는가? 내 옵션은 무엇입니까? Azure의 응용 프로그램이 신용 카드 결제를 처리 할 수 ​​있습니까?

출처

2012-06-23 Mark13426

답변

11

Windows Azure는 현재 PCI와 호환되지 않습니다. 푸른 지금 레벨 1 준수 :

windowsazure.com/en-us/support/trust-center/compliance 윈도우

편집 - (로드맵은 지금이 미래에있을 수 있지만) Azure는 보안 및 규정 준수에 대한 모든 것을 설명하는 보안 센터 페이지를 보유하고 있습니다 (Azure가 보유하고 있고 보유하지 않은 것에 대해 자세히 여기에서 읽어보십시오) https://www.windowsazure.com/en-us/support/trust-center/

Azure 응용 프로그램을 빌드 할 수있는 옵션이 있지만 파티 (PCI 준수)는 귀하를 대신하여 실제 신용 카드 처리를 처리하므로 Azur에서 PCI가 아닌 불만 사항 신청의 위험을 줄일 수 있습니다 이자형.

출처

2012-06-23 05:38:29 user728584

+0

PayPal의 Pay Pro Pro Agreement를보고 있었는데 PCI 호환이라는 점에 동의하고 싶어서 PayPal을 사용할 수 있는지 잘 모르겠습니다. – Mark13426

+0

내가 볼 수있는 유일한 대안은 신용 카드 정보가 온 프레미스에 저장되고 표준 보안을 사용하는 제 3자가 처리하는 하이브리드 방식입니다. SSL을 사용하고 Azure에서 실행중인 앱의 다른 부분을 가지고 있어야합니다. 다른 접근법이있을 수 있지만 Azure Platform 자체는 PCI와 호환되지 않습니다. – user728584

+0

지불을위한 웹 페이지를 가지고 살 수 있다면 Stripe.com을보십시오. 설계된대로 API를 사용하는 경우 pci 규격 일 필요는 없습니다. –

10

현재 Azure는 PCI DSS 레벨 1을 준수합니다.

http://blogs.msdn.com/b/windowsazure/archive/2014/01/16/announcing-pci-dss-compliance-and-expanded-iso-certification-for-windows-azure-general-availability-of-windows-azure-hyper-v-recovery-manager-and-other-updates-to-windows-azure.aspx

https://www.windowsazure.com/en-us/support/trust-center/compliance/

PCI 준수의 나의 이해는 당신이 지금 푸른에 애플리케이션을 구축 할 수 있습니다 그들에게뿐만 아니라 인증 PCI를 얻을 수 있어야합니다 것을 의미한다. Azure에서 앱을 빌드하고 호스팅하는 것만으로는 규정 준수를 보장 할 수 없습니다.

출처

2014-01-17 01:44:16

0

광범위하게 호환됩니다. 공용 IP 공간을 사용하지 않고 서로 통신하는 웹 응용 프로그램과 DB를 사용하여 응용 프로그램을 빌드 해보십시오. 다음은 PCI-DSS의 몇 가지 문제입니다. 신뢰할 수없는 네트워크와 카드 소유자 데이터 환경

1.2.1 소지자 데이터 환경에 필요하다고 인바운드 및 아웃 바운드 트래픽을 제한하고, 구체적으로 어떠한 시스템 구성 요소 사이의 연결을 제한

1.2 빌드 방화벽 및 라우터 구성 다른 모든 트래픽을 거부합니다.

1.3.3 인터넷과 카드 소지자 데이터 환경 간의 트래픽에 대해 인바운드 또는 아웃 바운드 연결을 허용하지 마십시오.

1.3.5 카드 소유자 데이터 환경에서 아웃 바운드 된 모든 트래픽은 설정된 허가 된 규칙을 준수하는지 평가해야합니다. 연결은 트래픽을 인증 된 통신에만 제한하도록 검사해야합니다 (예 : 발신/수신 주소/포트 제한 및/또는 콘텐츠 차단).

출처

2015-08-20 21:39:27

0

AoC (Windows Azure PCI)는 고객이 실제로 나가서 살 수있는 서비스를 나열하지 않습니다.AoC는 다음 서비스를 인증합니다.

Azure Core Services, Azure 플랫폼 서비스, Azure Directory Services, 데이터 처리, 인프라, 운영.

...하지만이 서비스는 (적어도 이름은 어쨌든) "구입"할 수 없습니다. ,

https://www.2-sec.com/2015/11/19/is-microsoft-azure-pci-dss-compliant-lessons-in-due-diligence/

팀 홀맨, QSA :

I는 몇 년 PCI DSS 감사 경험과 같은 QSA 나 자신, 푸른에 문제를 가지고 왜에 함께 다음 블로그 기사를 넣었습니다 2-sec ...

출처

2015-11-16 17:34:53

관련 문제

 관련 문제