如何解决Web 应用程序的 Azure 合规性
我知道 Azure 有许多合规性认证(SOC2、ISO27000 等 - 可以在此处找到完整列表:https://azure.microsoft.com/en-us/overview/trusted-cloud/compliance/)。
-
在 Azure 堆栈上托管应用程序是否会自动对应用程序进行这些认证?我看到 Microsoft 向其客户提供 BAA。
-
如果没有,是否有任何框架允许或有助于此过程?
谢谢!
解决方法
我在 Azure Web Apps 工作,我曾经在 Azure 计费团队工作,所以我会尽量利用我的知识和经验来回答你的问题。最终,您可能需要与合规官交谈。
关于 Azure Web 应用程序,许多客户在经营店面时寻求 PCI 合规性。他们通常仍然需要对他们的 Web 应用程序运行合规性扫描,以表明它已成功完成。有时,扫描会将某些打开的端口标记为问题,但这不会成为 Azure Web Apps 的问题,例如流量最终仅通过 80 和 443 进出。客户通常会被授予例外情况,以应对在报告。
Azure Blueprints 帮助指导客户完成确保其架构合规的过程。我建议你进一步检查一下。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
