Windows Azureプラットフォームが、 Payment Card Industry(PCI)Data Security Standards(DSS)に準拠するために必要な独立したチェックに合格したことをお知らせします。 適合証明書は、 PCI DSS 2.0レベル1セキュリティ標準への準拠のWindows Azure監査に基づいて、独立した認定エキスパート(QSA)によって発行されました。 お客様に認証について通知するために、関連するWindows Azure PCI準拠証明書およびWindows AzureカスタマーPCIガイドドキュメントが公式ポータルに公開されており、ダウンロードできます。
PCI DSSとは何ですか?
ペイメントカード業界(PCI)データセキュリティ標準(DSS)は、カードデータの制御を強化することにより、クレジットカードの不正行為を防止するために設計された情報セキュリティ標準です。 PCI認定は、クレジットカードトランザクションを処理するすべての組織(商人または支払いサービスプロバイダー)の要件です。
クラウドプロバイダーとして、Windows Azureはカード所有者の環境を直接管理しないため、必須のPCI認定の対象にはなりません。 ただし、Windows Azureプラットフォームは、独立した認定専門家によってテストされ、独自のソリューションでPCIを認定するためにそれを使用できる商人に安全な環境を提供するプラットフォームとして承認されています。
どのWindows Azureサービスについて話しているのですか?
インフラストラクチャ、開発、運用、コンピューティング、データストレージ、アプリケーションサービス、ネットワークサービスのサポートを含むWindows Azure情報セキュリティ管理システム(ISMS)は、PCI DSS認定に含まれています。 このリストには、公式ポータルhttp://www.windowsazure.com/にリストされているすべてのサービスが含まれています 。 次のWindows Azureデータセンターが認証の対象に含まれます:アジア太平洋東部(香港)、アジア太平洋南東部(シンガポール)、ヨーロッパ北部(アイルランド)、ヨーロッパ西部(オランダ)、米国中部(イリノイ)、米国中部(テキサス)、米国東部(バージニア)および米国西部(カリフォルニア)。
ISO認証の更新
もう1つの良いニュースは、次回のISO / IEC 27001情報セキュリティの年次監査が正常に完了したことです。 今回は、Windows Azureクラウドサービス(クラウドサービス)、ストレージ(ストレージ)、仮想マシンおよび仮想ネットワークの監査に加えて、SQLデータベース、Active Directory、Traffic Manager、Webサイト、BizTalkサービス、メディアのコンプライアンスの監査が実施されました。サービス、モバイルサービス、サービスバス、多要素認証、HDInsight(Hadoop as a Service)。 ISOへの準拠には、情報セキュリティ管理システム、インフラストラクチャ、開発、運用、およびサポートの監査が含まれます。
トラストセンター:証明書とWindows Azureのコンプライアンス
専用のセキュリティセンターの公式ポータルにアクセスして、Windows Azureクラウドプラットフォームの標準と要件のすべての認定とコンプライアンスについて確認してください。
今日の認証と適合のリストには以下が含まれます。
- ISO / IEC 27001:2005監査および認証
- SOC 1およびSOC 2 SSAE 16 / ISAE 3402認証
- Cloud Security Allianceクラウドコントロールマトリックス
- 連邦リスクおよび認可管理プログラム(FedRAMP)
- ペイメントカード業界(PCI)データセキュリティ標準(DSS)レベル1
- 英国G-Cloudインパクトレベル2認定
- HIPAAビジネスアソシエイト契約(BAA)
すぐに、最新のプラットフォームサービスを既存の認定に組み込むなど、このリストの更新と拡張を期待できます。
ロシアの聴衆にとって、クラウドプラットフォーム内で個人データを処理する問題は興味深いかもしれません;これに関する資料は、ポータルのこのページhttp://azurehub.ruおよびCloud OS Summit 2013カンファレンスのこのレポートで見つけることができます。