Ведение бизнеса в облаке предлагает огромные преимущества, включая значительную экономию, а также сокращения ваших IT след. Облачных вычислений, обеспечивает большую гибкость, когда речь заходит о ветра ИТ потребностей и гораздо меньше накладных расходов. Однако без систематического подхода к виртуализации, которая учитывает PCI соответствия услуг, компании могут открытие себя до большие риски. Это руководство будет охватывать основные руководящие принципы виртуализации как выложенных PCI DSS.
Поддержанию безопасности
Просто потому, что вы придерживаться PCI DSS 2.0 виртуализации не означает, что вы в безопасности, как вы могли бы быть. Рекомендации по использованию виртуализации и облачных вычислений для хранения данных PCI может предложить много информации по основам защиты, но это не является заменой для комплексной стратегии обеспечения безопасности.
Шифрование должны быть включены в качестве важнейшего компонента защиты данных в облаке. Шифрование, когда используется правильно и, зачастую, доказывает изоляции данных в коммунального средах и также служит для обеспечения разделения обязанностей для дополнительной безопасности. Даже при использовании PCI совместимая веб хостинг, Облако действительно форма совместной собственности, и организациям необходимо признать, что они могут иметь доказать безопасность и меры безопасности для аудиторов в этих условиях. Шифрование является ключевой стратегией для достижения этих целей.
Понимание обязанностей
Ответственность за обеспечение соблюдения PCI выходит за пределы вашей компании для гипервизора, сам. Вашего бизнеса и вашего провайдера облачных должны использовать услуги соблюдения PCI и поддерживать документации что вы считаете «в сфера.» Это несколько неточный термин распространяется на покрытие всех решений управления облако, которые обеспечивают автоматизированных услуг и платформ, особенно когда гипервизора, сам рассматривается в область. Чтобы оставаться на безопасной стороне, предполагается, что любые Виртуальные услуги вы используете следует PCI совместимые, включая веб-хостинг и четко определить, какие элементы безопасности являются обязанностью которого.
Чтобы обеспечить соответствие PCI, с помощью общедоступных облаков для конфиденциальных данных представляется нереалистичным. Сегментации требований и сферы применения руководящих принципов соблюдения применимых сделать сегментации и изолированные элементы необходимо для безопасного и надежного хранения и передачи данных владельца карты.
Важно помнить, что соблюдение о больше, чем просто встрече руководящими принципами стандарта PCI DSS. Вам также нужно показать ваши усилия аудитору при необходимости, и они тоже должны согласиться, что ваши усилия представляют собой PCI-совместимость. Шаги, которые вы принимаете к соблюдению должны быть документированы и отследить, и наличие четкого разделения ответственности поможет.
Соблюдение в облаке
Достижение безопасности PCI DSS, соблюдения пока еще воспользоваться все, что облачные услуги могут предложить не просто. Последние исследования показывают, что подавляющее большинство данных нарушений (90 процентов) произошло в организациях, которые еще не достигли соответствия; Эти цифры глядя на соответствие стандарту, не принимая облако во внимание. С включением руководящих принципов виртуализации PCI DSS еще один слой требований добавляются для бизнеса, чтобы отслеживать. Тем не менее еще один способ взглянуть на эти руководящие принципы является, что компании набирают дополнительный уровень безопасности для своих карт, который помогает патроны чувствовать себя более уверенно продолжает как вашей клиентской базы.
Хотя требования к виртуализации может выглядеть далеко идущих извне, помните, что цель состоит в том, чтобы снизить риск для держателя карты и купец так. Представляется очевидным, что виртуализация-это будущее хранения данных, а также ежедневные бизнес, и достижение PCI соблюдения раньше, чем позже может сэкономить время и деньги при защите ваших клиентов.