Azure wird kreditkartentauglich
Microsofts Cloud-Dienst ist nach dem Datenschutzstandard DSS der Kreditkartenindustrie zertifiziert worden. Er definiert allgemeine und konkrete Maßnahmen zum Schutz der Kartendaten.
- Christian Kirsch
Microsofts General Manager für Azure, Steven Martins, berichtet in einem Blog-Beitrag, dass das Cloud-Angebot die Data Security Standards der Payment Card Industry erfüllt (PCI DSS). Die Prüfung dafür hat die US-Security-Firma Neohapsis durchgeführt.
Sie kontrollierte die Umsetzung der Regeln in zwölf Bereichen, zu denen unter anderem Firewall, Passwort-Vorgaben, Schutz und verschlüsselte Übertragung der Kartendaten sowie ein auf das Notwendige beschränkter Datenzugriff gehören. Dem Prüfdokument (PDF-Dokument) zufolge hat Microsoft alle von ihm zu verantwortenden Teile von PCI DSS korrekt implementiert. Es gibt jedoch Bereiche, in denen die Kunden selbst Verantwortung übernehmen müssen, etwa beim Speichern der Kreditkartendaten. (ck)