Web应用中的Azure遵从性

Question

我知道Azure有许多遵从性认证(SOC2、ISO27000等)--在这里可以找到一个完整的列表：https://azure.microsoft.com/en-us/overview/trusted-cloud/compliance/)。

• 在Azure堆栈上托管应用程序是否自动验证这些证书的应用程序？我看到微软向他们的客户提供BAA。
• 如果没有，是否有允许或帮助该过程的框架？

谢谢!

Answer 1

我和Azure一起工作，我以前在Azure计费团队工作，所以我会尽力用我的知识和经验来回答你的问题。最终，您可能需要与合规官员交谈。

在Azure Web应用程序方面，许多客户在运行店面时寻求符合PCI标准。他们仍然需要对他们的Web应用程序进行遵从性扫描，以证明它已经成功完成了。有时扫描会将某些端口标记为一个问题，但这与Azure Web应用程序无关，例如，流量最终只能通过80和443进出。对于报表中的任何干扰，通常都会授予客户一个例外。

Azure蓝图帮助指导客户通过确保他们的体系结构将是兼容的过程。我建议你再检查一下。