雲中的PCI合規Azure

Question

有關在雲中託管網站時PCI-DSS合規性的問題。

因此，該網站有一個表格詢問信用卡的詳細信息。

然後這張表格被重新發回到我的網站，卡片的詳細信息被處理成一個xml消息，然後發送到一個第三方的網絡服務，該服務被認證爲PCI兼容 - 這個第三方服務依次發送詳細信息到卡處理器，結果通過第三方服務再次返回到我的網站。

主要問題是 - 我的網站是否需要合規？ - 對xml消息的操縱構成處理嗎？

主要的一點是，該網站是在微軟的Azure託管和我剛讀各種各樣的事情有關自身不被兼容，如果我再使用它來有效地處理......？

千恩萬謝

Answer 1

UPDATE：天青現在是1級標準。 http://blogs.msdn.com/b/niallsblog/archive/2014/01/16/mid-january-azure-update.aspx

是的，如果數據發佈到您的服務器上，那麼它需要符合PCI規範。這就排除了Azure。您需要將您架構的這部分內容託管在兼容系統中，或直接從瀏覽器發佈到第三方服務。

Answer 2

隨着2014年1月的天青似乎已經實現合規性見下文合規的認證的鏈接。

Azure attestation of compliance