谷歌昨天宣布,其云平台已通过支付卡行业( PCI)数据安全标准( DSS)认证。这意味着开发者们可以在谷歌的云计算平台上保存、处理和交换品牌信用卡的信用卡信息,而无需担心与现有规定冲突。
在此之前,谷歌向用户建议,其云服务并不适用于处理或保存信用卡信息。需要注意的是,现在谷歌云服务合规并不代表开发者可以一下子将所有信用卡信息存储到谷歌的服务器上。不过开发者现在确实可以用谷歌的平台来搭建自己的合规解决方案。
谷歌在今天宣布的新闻中提到了 WePay(该公司今天也宣布谷歌成为其公有云提供商)。WePay 开发运营负责人大卫·奈伊(David Nye)在今天发布的一份声明中表示:“谷歌云平台为 WePay 处理合作伙伴交易提供了完全可扩展、高度覆盖的环境,同时配备健壮的安全功能。谷歌云平台获得 PCI DSS 认证可以让 WePay 尽可能快地根据自身及合作伙伴业务的需求来动态扩展自己的基础设施。”
值得一提的是,微软的 Azure 云平台和亚马逊网络服务也通过了 PCI DSS 认证。