Azure (al menos algunos de los DC, debe comprobar cuáles son compatibles con PCI DSS (están certificados con PCI DSS). ¿Pero qué significa realmente? Que cumpla con algunos requisitos y algunos de ellos debes cumplir.
La autenticación multifactor es solo uno de los requisitos que debe cumplir cuando está iniciando sesión en el entorno PCI DSS (como administrador, por supuesto). Esto incluiría el acceso al Azure portal o todas las VPN que tenga. cree y cualquier otro acceso que permita al entorno (como SSH / RDP / lo que sea).
Si accede a sus máquinas virtuales utilizando la consola (como SSH o RDP), también es posible configurarlo para autenticación de múltiples factores .
Si accede a estas máquinas directamente desde Internet, prepárese para rediseñarlas (es decir, mediante el uso del servidor Hop, VPN, cualquier otra cosa que no sea el acceso directo a las interfaces de administración desde Internet).
Créeme, estoy bastante seguro de que sus cajas no están en "buena forma" desde el punto de vista de PCI DSS;) Mejor dicho, el entorno. ¿Monitorea, registra, escanea, analiza ... y otras x miles de cosas? :)
Si planea pasar la certificación de PCI DSS, le recomendaría que estudie los documentos de seguridad de Azure, el cumplimiento de PCI, las matrices de responsabilidad ... luego pregunte al Soporte de Azure. Necesitará estudiar muchos documentos sobre qué es responsabilidad de MS, cuál es el suyo y qué deberá cumplir. También le recomendaría que se ponga en contacto con una empresa de consultoría que se encarga de PCI DSS para obtener ayuda con él. Lo creas o no, es realmente difícil poner todo en forma.