宣布 Windows Azure 通过 PCI DSS 合规性验证并且 ISO 认证范围扩大,同时正式发布 Windows Azure Hyper-V 恢复管理器和其他更新功能
今天,我们高兴地宣布两个重大里程碑事件,客户将能借此提高基于 Windows Azure 构建安全且合规的应用程序的能力。此外,我们还宣布正式发布 Windows Azure Hyper-V 恢复管理器,我们的客户将可以享受应用程序可用性提高所带来的优势。
Windows Azure 通过了 PCI DSS 合规性验证 随着接受信用卡付款的组织不断增加,支付欺诈仍然是这些组织的心腹大患。我们高兴地宣布,Windows Azure 已通过独立合格安全评估机构 (Qualified Security Assessor, QSA) 进行的支付卡行业 (Payment Card Industry, PCI) 数据安全标准 (Data Security Standards, DSS) 合规性验证。
PCI DSS 是全球性的标准,任何规模的任何组织都必须遵守该标准才能接受支付卡以及存储、处理和/或传输持卡人的数据。通过提供经 PCI DSS 验证的基础结构和平台服务,Windows Azure 为客户提供了一个合规框架,以便客户运行自己的安全且合规的应用程序。那些使用 Windows Azure 的应用程序可以更容易地获得 PCI DSS 认证。
为帮助客户获得 PCI DSS 认证,Microsoft 提供了 Windows Azure PCI 合规性证明和 Windows Azure 客户 PCI 指南,这两份文档现已可供下载。
有关范围内功能的完整列表或有关 Windows Azure 安全和合规性的更多信息,请访问信任中心。
ISO 认证范围扩大,SQL 数据库和许多其他 Windows Azure 功能均已通过认证
Windows Azure 已成功完成年度 ISO 审计。除 Windows Azure 云服务、存储、虚拟机和虚拟网络以外,ISO 审计范围进一步扩大,加入了 SQL 数据库、Active Directory、流量管理器、网站、BizTalk 服务、媒体服务、移动服务、Service Bus、多重身份验证和 HDInsight 以及其他方面。这包括 Windows Azure 信息安全管理系统 (Information Security Management System, ISMS),其中涵盖这些功能的基础结构、开发、运行和支持。
认证范围扩大再次印证了 Microsoft 的承诺,即实现全球认可的信息安全控制,以便客户能够遵从适用于其用途的法律和法规。
有关范围内功能的完整列表或有关 Windows Azure 安全和合规性的更多信息,请访问信任中心。
通过 Azure Hyper-V 恢复管理器轻松保护、监控和恢复应用程序
要保证应用程序的可用性(尤其是抵御各种威胁,例如区域性灾难)成本高昂,其中涉及复杂的规划,还需要远程监控服务可用性。这种高成本和高复杂度,导致许多可以享有保护的应用程序现在没有得到保护。
Windows Azure Hyper-V 恢复管理器可以自动将虚拟机复制到辅助位置,从而帮助客户保护内部部署的应用程序 – 现在,该产品已正式发布。
该恢复管理器提供三项主要功能
- 自动保护 – HRM 利用 Windows Server 和 System Center 的功能持续将虚拟机复制到辅助位置
- 持续监控运行状况 – Windows Azure 支持远程监控服务可用性,并可用作自定义恢复计划的中央存储库
- 安排恢复 – 如果主要数据中心发生服务中断,可以从 Windows Azure 执行恢复计划,安排对辅助站点进行服务恢复。
这些恢复计划支持自动灾难恢复安排,可以依次对不同虚拟机和应用程序层进行故障转移并允许通过脚本和手动操作进行自定义。
一些客户已经在其环境中部署了 Windows Azure Hyper-V 恢复管理器,其中包括Aston Martin、United Airlines和 Pošta Slovenije。有关具体功能的更多信息,请浏览 Brad Anderson 和 Scott Guthrie 今天发布的博客文章。
要了解 Hyper-V 恢复管理器的更多信息,请单击此处。
今天还发布了以下令人振奋的更新功能
- 推出了 Windows Azure 网站中几个主要新功能的预览版,包括暂存发布和 WebJob
- 改进了监控功能,增强了对 Windows Azure 网站和 SQL Azure 数据库的报警支持
- 为 SenchaTouch 提供 Azure 移动服务支持,用于构建跨平台的移动应用程序和网站
有关更多信息,请查看 Scott Guthrie 的博客
本文翻译自: