我知道Azure有许多合规认证(SOC2、ISO27000等(,可以在这里找到完整的列表:https://azure.microsoft.com/en-us/overview/trusted-cloud/compliance/)。
-
在Azure堆栈上托管应用程序会自动为应用程序进行这些认证吗?我看到微软向他们的客户提供BAA。
-
如果没有,是否有任何框架允许或帮助这个过程?
谢谢!
我在Azure Web Apps工作,曾在Azure计费团队工作,因此我将尽力利用我的知识和经验回答您的问题。最终,您可能需要与合规官交谈。
关于Azure Web应用程序,许多客户在运行店面时寻求PCI合规性。他们通常仍然需要对他们的Web应用程序进行合规扫描,以显示它已成功完成。有时扫描会将某些打开的端口标记为问题,但这对Azure Web应用程序来说并不重要,例如流量最终只通过80和443进出。对于报告中的任何滋扰,客户通常都会获得例外。
Azure蓝图帮助指导客户完成确保其架构合规的过程。我建议你进一步检查一下。