微软宣布其云计算平台将继续遵守安全的信用卡交易标准
恰逢其时,微软于1月16日宣布其Windows Azure云平台已通过验证,符合支付卡行业数据安全标准(PCI DSS 2.0),控制行业IT系统如何处理敏感支付的信用卡行业政策和要求。信息。
Windows Azure总经理史蒂文·马丁(Steven Martin)在公司博客中写道:“ PCI DSS是任何规模的组织都必须遵守的全球标准,以接受支付卡以及存储,处理和/或传输持卡人数据。” 。他补充说,他公司的云“提供了一个合规框架”,使客户可以运行自己的“安全且合规的应用程序”。
微软透露,Azure已完成了由独立的合格安全评估员(QSA)Neohapsis进行的验证,因为围绕Target大规模信用卡违规行为的争议仍在继续。这家零售商在12月19日承认,攻击者已经窃取了大约4000万个信用卡和借记卡帐户的信息,其中包括姓名,借记卡/信用卡号,有效期和大多数卡背面的三位数安全代码。
此次违规行为发生在11月27日至12月15日的黄金假期购物旺季。Target董事长,总裁兼首席执行官Gregg Steinhafel在一份声明中表示:“我们非常重视此事,并正在与执法部门合作,将责任人伸张正义。” 1月10日,该公司将其数字上调至7,000万受影响的客户,这反映了2006年TJX数据泄露事件,该数字在2007年调查结束时上升到9,600万个受感染帐户。
罪魁祸首:Target的销售点终端上的内存窃取恶意软件。如果不花大力气渗透到Microsoft的数据中心,这家软件巨头的云不太可能遇到同样的命运。
Microsoft对Windows Azure的安全功能的概述(最近于2013年4月更新)指出,该平台采用了过滤路由器,防火墙,加密流量(最终用户和客户虚拟机之间的可选)和网络分段。在物理安全性方面,其数据中心采用“各种措施来帮助保护操作免受电源故障,物理入侵和网络中断的影响”。
该公司补充说:“微软使用高度安全的访问机制,仅限少数操作人员,他们必须定期更改其管理员访问密码。”
马丁说,除了符合PCI DSS 2.0规范外,Azure还“成功完成了年度ISO审核。” 他通知说,ISO认证(ISO / IEC 27001:2005)现在包括“ SQL数据库,Active Directory,流量管理器,网站,BizTalk服务,媒体服务,移动服务,服务总线,多因素身份验证和HDInsight等”。 。以前,它仅涵盖Azure的云服务,存储,虚拟机和虚拟网络产品。
马丁说:“这项扩展的认证重申了微软对实施国际认可的信息安全控制的承诺,以使客户能够遵守适用于其使用场景的法律和法规。”
信用卡逾期问题,添加微信号:
回复“信用卡逾期”
相关推荐:
