Azure wird kreditkartentauglich

Microsofts General Manager für Azure, Steven Martins, berichtet in einem Blog-Beitrag, dass das Cloud-Angebot die Data Security Standards der Payment Card Industry erfüllt (PCI DSS). Die Prüfung dafür hat die US-Security-Firma Neohapsis durchgeführt.

Sie kontrollierte die Umsetzung der Regeln in zwölf Bereichen, zu denen unter anderem Firewall, Passwort-Vorgaben, Schutz und verschlüsselte Übertragung der Kartendaten sowie ein auf das Notwendige beschränkter Datenzugriff gehören. Dem Prüfdokument (PDF-Dokument) zufolge hat Microsoft alle von ihm zu verantwortenden Teile von PCI DSS korrekt implementiert. Es gibt jedoch Bereiche, in denen die Kunden selbst Verantwortung übernehmen müssen, etwa beim Speichern der Kreditkartendaten. (ck)