Azure (almeno alcune DC - è necessario verificare quali) sono conformi PCI DSS (sono certificate PCI DSS). Ma cosa significa veramente? Che soddisfi alcuni requisiti e alcuni di essi devono essere conformi.
L'autenticazione a più fattori è solo uno dei requisiti che devi rispettare quando esegui l'accesso all'ambiente PCI DSS (come amministratore, ovviamente). Ciò include l'accesso al portale di Azure o a tutte le VPN che crea e qualsiasi altro accesso che permetti all'ambiente (come SSH / RDP / qualunque altro).
Se si accede alle macchine virtuali tramite console (come SSH o RDP) è anche possibile configurarlo per autenticazione a più fattori .
Se accedete a queste macchine direttamente da Internet preparatevi, vi verrà chiesto di riprogettarlo (vale a dire utilizzando server hop, VPN, qualunque cosa che non sia l'accesso diretto alle interfacce di gestione da Internet).
Credimi, sono abbastanza sicuro che i tuoi box non siano in "buona forma" da perpective PCI DSS;) Meglio detto, l'ambiente. Monitorate, registrate, scandite, analizzate ... e altre migliaia di cose? :)
Se si prevede di passare la certificazione PCI DSS, raccomanderei di studiare i documenti di sicurezza di Azure, la conformità PCI, le matrici delle responsabilità ... quindi chiedere il supporto di Azure. Avrai bisogno di studiare molti documenti quali sono le responsabilità della MS, quali sono le tue e di cosa avrai bisogno per conformarti. Inoltre, ti consiglio di metterti in contatto con una società di consulenza che si occupa di PCI DSS per ottenere assistenza. Credi o no, è davvero difficile ottenere tutto in forma.