云Azure中的PCI法规遵从性

当网站托管在云中时，有关PCI-DSS合规性的问题

因此，该网站有一个表格，要求提供信用卡的详细信息

然后将此表单发布回我的网站，并将卡的详细信息处理成xml消息，然后发送到经认证符合PCI的第三方web服务-该第三方服务依次将详细信息发送到卡处理器，结果通过第三方服务再次返回到我的网站

主要问题是-我的网站是否需要合规对xml消息的操作是否构成了对它的处理

主要的一点是，该网站是在Microsoft Azure中托管的，我刚刚阅读了关于其自身不符合的各种信息，如果我使用它来有效地处理

---

非常感谢更新：Azure现在符合1级标准

---

是的，如果数据发布到您的服务器，那么它需要符合PCI。这排除了Azure。您需要在兼容的系统中承载架构的该部分，或者直接从浏览器发布到第三方服务。

截至2014年1月，Azure似乎已经实现了合规性。有关合规性证明，请参见下面的链接

---

感谢您的快速回复！我刚刚读到Azure的基础架构是兼容的，但不是更高级别的功能。