Я создаю приложение на основе Azure, которое должно быть совместимым с pci. В моей компании есть понимание, что для соблюдения этого соответствия любая личная информация (PII) должна храниться в зашифрованном виде.
У меня есть ряд вопросов.
Верно ли, что соответствие pci означает шифрование PII в хранилище данных?
Какие у меня варианты с этим в Azure?
Я хотел бы хранить данные в documentdb, так как это будет наиболее близким к формату данных в приложении. Большая часть данных основана на документах и json. Будет ли это соответствовать стандартам соответствия PCI?
Имеет ли значение, если хранилище данных, содержащее информацию о платеже и карте, отличается от хранилища, содержащего PII?