问题描述
@H_404_0@我知道 Azure 有许多合规性认证(SOC2、ISO27000 等 - 可以在此处找到完整列表:https://azure.microsoft.com/en-us/overview/trusted-cloud/compliance/)。
- @H_404_0@在 Azure 堆栈上托管应用程序是否会自动对应用程序进行这些认证?我看到 Microsoft 向其客户提供 BAA。
- @H_404_0@如果没有,是否有任何框架允许或有助于此过程?
解决方法
我在 Azure Web Apps 工作,我曾经在 Azure 计费团队工作,所以我会尽量利用我的知识和经验来回答你的问题。最终,您可能需要与合规官交谈。
关于 Azure Web 应用程序,许多客户在经营店面时寻求 PCI 合规性。他们通常仍然需要对他们的 Web 应用程序运行合规性扫描,以表明它已成功完成。有时,扫描会将某些打开的端口标记为问题,但这不会成为 Azure Web Apps 的问题,例如流量最终仅通过 80 和 443 进出。客户通常会被授予例外情况,以应对在报告。
Azure Blueprints 帮助指导客户完成确保其架构合规的过程。我建议你进一步检查一下。