Gör affärer i molnet erbjuder enorma fördelar, inklusive betydande kostnadsbesparingar samt minska din IT fotavtryck. Cloud computing ger mer flexibilitet när det gäller att flytta din IT behöver och mycket mindre omkostnader. Dock utan en systematisk strategi för virtualisering som tar hänsyn till PCI överensstämmelse tjänster, kan företag öppna sig för större risker. Denna guide kommer att omfatta viktigaste av de virtualisering riktlinjerna som fastställs av PCI DSS.
Vistas säkert
Bara för att du följer PCI DSS 2.0 virtualisering riktlinjerna betyder inte att du är lika säker som du skulle kunna vara. Rekommendationer för att använda virtualisering och cloud computing för att lagra PCI data kan erbjuda en hel del information om grunderna för skydd, men det är inget substitut för en omfattande säkerhetsstrategi.
Kryptering bör ingå som en viktig komponent för att skydda data i molnet. Kryptering, när de används korrekt och ofta, bevisar isolering av data i multitenant miljöer, och tjänar också till att upprätthålla separation av tullarna, för extra säkerhet. Även när du använder PCI kompatibel web hosting, molnet är egentligen en form av gemensamt ägande och organisationer måste inse att de kan behöva bevisa säkerheten och säkerhetsåtgärder för revisorer under dessa förhållanden. Kryptering är en viktig strategi för att uppnå dessa mål.
Förståelse ansvar
Ansvaret för att säkerställa PCI överensstämmelse sträcker sig utanför ditt företag till hypervisorn själv. Både ditt företag och din molntjänstleverantör måste använda PCI överensstämmelse tjänster, och upprätthålla dokumentation av vad du tror är "i räckvidd." Något vaga termen sträcker sig för att täcka alla molnlösningar som ger automatiserade tjänster och plattformar, särskilt när hypervisor själv anses höra. För att bo på den säkra sidan, anta att någon virtuella tjänster du använder bör vara PCI-kompatibel, inklusive webbhotell, och tydligt definiera vilka säkerhetselement som är vems ansvar.
För att säkerställa PCI överensstämmelse, är med offentliga molnet för känsliga uppgifter orealistiskt. Segmentering kraven och tillämpningsområdet för tillämplig efterlevnad riktlinjer gör segmentering och isolerade kontroller ett måste för trygg och säker lagring och överföring av kortdata.
Det är viktigt att komma ihåg att compliance handlar om mer än bara uppfyller PCI DSS riktlinjerna. Du behöver också visa dina ansträngningar att en revisor om det behövs, och de måste också gå att dina ansträngningar utgör PCI överensstämmelse. De steg som du tar mot efterlevnad måste dokumenteras och spårbara, och har en tydlig avgränsning av ansvar kommer att hjälpa.
Överensstämmelse i molnet
Att uppnå PCI DSS samtidigt fortfarande dra nytta av allt som moln tjänster har att erbjuda är inte lätt. Ny forskning visar att den stora majoriteten av dataintrång (90 procent) inträffade i organisationer som inte hade ännu uppnått överensstämmelse. dessa siffror ser standardkompatibilitet, utan att ta hänsyn till molnet. Med införandet av PCI DSS virtualisering riktlinjerna läggs ytterligare ett lager av kraven för företag att hålla reda på. Men är ett annat sätt att se på dessa riktlinjer att företag vinner ytterligare lager av säkerhet för sina kortinnehavare, som hjälper beskyddare övertygade om att fortsätta som din kundbas.
Även om virtualisering kraven kan titta långtgående från utsidan, kom ihåg att avsikten är att minska risken för både kortinnehavaren och handlare lika. Det verkar tydligt att virtualisering är framtiden för lagring av data samt dagliga verksamhet, och att uppnå PCI överensstämmelse förr snarare än senare kan spara tid och pengar samtidigt skydda dina kunder.