Tun des Geschäfts in der Cloud bietet enorme Vorteile, einschließlich erhebliche Kosteneinsparungen sowie die Verringerung Ihrer IT-Fußabdruck. Cloud computing bietet mehr Flexibilität, wenn es darum geht zu wechselnden Ihre IT muss und weit weniger Overhead. Allerdings können ohne einen systematischen Ansatz zur Virtualisierung, die PCI-Compliance-Dienstleistungen berücksichtigt, Unternehmen sich bis größere Risiken eröffnen. Diesem Handbuch wird das Wesentliche der Virtualisierung Leitlinien behandelt, wie von PCI DSS angelegt.
Bleiben sicher
Nur weil Sie die PCI DSS 2.0-Virtualisierung-Richtlinien befolgen, bedeutet das nicht, Sie sind so sicher, wie Sie sein könnte. Die Empfehlungen für die Verwendung von Virtualisierung und Cloud computing für die Datenspeicherung PCI können eine Vielzahl von Informationen über die Grundlagen des Schutzes anbieten, aber das ist kein Ersatz für eine umfassende Sicherheitsstrategie.
Verschlüsselung sollte als ein wesentlicher Bestandteil zum Schutz der Daten in der Cloud integriert werden. Verschlüsselung, wenn richtig und oft verwendet beweist Isolierung von Daten in Multi-Tenant-Umgebungen und dient auch zur Trennung von Aufgaben für zusätzliche Sicherheit zu erzwingen. Auch bei Verwendung von PCI-konforme Web hosting, die Wolke ist wirklich eine Form des gemeinschaftlichen Eigentums und Organisationen müssen sich bewusst machen, dass sie möglicherweise Sicherheit und Sicherheitsmaßnahmen, Wirtschaftsprüfer unter diesen Bedingungen zu beweisen. Verschlüsselung ist eine Schlüsselstrategie für die Erfüllung dieser Ziele.
Verständnis Verantwortung
Die Verantwortung der Einhaltung von PCI hinausgeht Ihres Unternehmens der Hypervisor selbst. Ihr Unternehmen und Ihre Cloud-Anbieter müssen verwenden PCI-Compliance-Services und Dokumentation von was Sie glauben ist "im Bereich." Dieser etwas schwammige Begriff erweitert um alle Wolke-Management-Lösungen decken, die bieten automatisierte Services und Plattformen, vor allem, wenn der Hypervisor selbst im Bereich gilt. Um auf der sicheren Seite zu bleiben, davon gehen Sie aus, dass jede virtuelle Dienste, die Sie verwenden sollten PCI kompatibel, einschließlich Web-hosting, und klar zu definieren, welche Sicherheitselemente sind deren Verantwortung.
Um PCI-Compliance zu gewährleisten, ist es unrealistisch, mit die öffentliche Cloud für sensible Daten. Die Segmentierung Anforderungen und Umfang anwendbaren Compliance-Richtlinien machen Segmentierung und isolierte Steuerelemente ein muss für die sichere Speicherung und Übermittlung von Karteninhaberdaten.
Es ist wichtig zu bedenken, dass Compliance ist über mehr als nur die PCI DSS-Richtlinien erfüllen. Müssen Sie auch Ihre Bemühungen um einem Prüfer bei Bedarf anzeigen, und sie müssen auch zustimmen, dass Ihre Bemühungen PCI-Compliance dar. Die Schritte, die Sie zur Einhaltung zu ergreifen müssen dokumentiert und nachvollziehbar sein, und nachdem eine klare Abgrenzung der Verantwortlichkeit wird helfen.
Compliance in der Wolke
PCI DSS Compliance nutzen noch alles, die cloud-Dienste zu bieten haben, zu erreichen ist nicht einfach. Jüngste Forschungen zeigen, dass die überwiegende Mehrheit der Verstöße gegen den Datenschutz (90 Prozent) in Organisationen aufgetreten, das die Anforderungen noch nicht erfüllt hatte; Diese Zahlen suchen auf Einhaltung von Standards, ohne die Wolke zu berücksichtigen. Mit der Aufnahme des PCI-DSS-Virtualisierungsrichtlinien hinzukommen noch eine Schicht von Anforderungen für Unternehmen zu verfolgen. Dennoch ist ein weiterer Weg, um diese Richtlinien betrachten, dass Unternehmen eine weitere Ebene der Sicherheit für ihren Kartenbesitzern wodurch Schutzherren gewinnen über als Ihren Kundenstamm weiterhin zuversichtlich.
Obwohl die Virtualisierungsanforderungen von außen weit reichende aussehen können, Bedenken Sie, dass die Absicht zur Verringerung des Risikos für Karteninhaber und Händler gleichermaßen. Es scheint klar, dass die Virtualisierung die Zukunft der Datenspeicherung sowie Tagesgeschäft ist und erreichen PCI Compliance eher früher als später können Sie Zeit und Geld sparen bei gleichzeitigem Schutz Ihrer Kunden.