cumplimiento del servicio App de Azure con los estándares PCI 3.0 y 3.1

Versión original del producto: Aplicación web (Windows)
Número de KB original: 3124528

El servicio App de Azure está actualmente en conformidad con PCI DSS versión 3.0 nivel 1. También hemos anotado las solicitudes de clientes que hacen referencia a la versión 3.1 de PCI DSS y, específicamente, el cambio de la versión 3.0 a la 3.1, que indica que SSL y "versiones anteriores de TLS" ya no se considerarán opciones de seguridad válidas desde el 30 de junio de 2018. A partir del 30 de junio de 2018, el modelo de hospedaje multiinquilino para App de Azure Servicio, aceptará TLS 1.2 con una opción para que los clientes seleccionen su nivel de cifrado TLS necesario.

¿Qué significa esto?

La certificación PCI DSS versión 3.1 requiere deshabilitar TLS 1.0. Si usa Entornos de App Service o está dispuesto a migrar la carga de trabajo a App Service Environments, puede obtener un mayor control del entorno, incluida la deshabilitación de TLS 1.0, para obtener más información, consulte Configuración personalizada para Entornos de App Service.

Más información

Microsoft revisa periódicamente los procedimientos de cumplimiento normativo y actualizará periódicamente las líneas base de cumplimiento a medida que los organismos de estándares actualizan y cambian sus requisitos. Como parte del planeamiento de cumplimiento de Microsoft Fiscal 2017, se volverán a revisar los estándares pci y se volverán a revisar las determinaciones técnicas. Para ver las certificaciones actuales, se realizarán determinaciones técnicas. Para ver las certificaciones actuales, visite el sitio Centro de confianza de Microsoft Azure: Cumplimiento.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.