Forretninger i skyen gir enorme fordeler, inkludert betydelige kostnadsbesparelser, samt redusere IT-fotavtrykk. Cloud computing gir mer fleksibilitet når det gjelder skiftende dine IT-behov, og langt mindre overhead. Men uten en systematisk tilnærming til virtualisering som tar hensyn til PCI etterlevelse tjenester, kan selskaper være åpne seg opp til større risiko. Denne guiden vil dekke vesentlige av virtualisering retningslinjene som definert av PCI DSS.
Bor sikker
Bare fordi du følger PCI DSS 2.0 virtualisering retningslinjene betyr ikke at du er like sikker som du kan være. Anbefalinger for bruk av virtualisering og cloud computing for lagring av PCI data kan tilby mye informasjon på grunnleggende av beskyttelse, men det er ingen erstatning for en brede og avanserte sikkerhetsstrategi.
Krypteringen bør bygges inn som en viktig komponent for å beskytte data i skyen. Kryptering, når den brukes riktig og ofte, beviser isolering av data i multitenant miljøer, og tjener også til å håndheve separasjon av plikter for ekstra sikkerhet. Selv når du bruker PCI-kompatibel web hosting, skyen er virkelig en form for felles eierskap, og organisasjoner må innse at de kan ha å bevise sikkerhet og sikkerhetstiltak for revisorer under disse forholdene. Kryptering er en viktig strategi for å oppnå disse målene.
Forståelse ansvar
Ansvar for å sikre PCI overensstemmelse strekker seg utover firmaet til hypervisor seg selv. Både bedriften og Sky leverandøren må bruke PCI etterlevelse tjenester, og vedlikeholde dokumentasjon av hva du tror er "i omfang." Dette noe uklart begrep utvider for å dekke alle Sky-administrasjonsløsninger som gir automatisert tjenester og plattformer, spesielt når hypervisor selv anses. For å være på den sikre siden, kan du anta at noen virtuelle tjenester du bruker bør være PCI-kompatibel, inkludert web hosting, og klart definere hvilke sikkerhetselementer er der ansvaret.
For å sikre PCI overensstemmelse, er bruke offentlig skyen for sensitive data urealistisk. Segmentering krav og omfanget av gjeldende samsvar retningslinjer gjør segmentering og isolert kontroller et must for trygg og sikker lagring og overføring av kortinnehaver data.
Det er viktig å huske at samsvar handler om mer enn bare møte PCI DSS-retningslinjer. Du må også vise arbeidet til en revisor hvis nødvendig, og de må også godta at din innsats utgjør PCI overensstemmelse. Trinnene du ta mot etterlevelse må være dokumentert og sporbar, og å ha et klart skille av ansvarlighet vil hjelpe.
Etterlevelse i skyen
Å oppnå PCI DSS samsvar mens du fremdeles drar nytte av alt som Sky tjenester har å tilby er ikke lett. Nyere forskning indikerer at det store flertallet av data brudd (90 prosent) oppstod i organisasjoner som ikke hadde ennå nådd samsvar; disse tallene ser på standard etterlevelse, uten å ta hensyn til skyen. Med inkluderingen av PCI DSS virtualisering retningslinjene legges et lag av kravene for bedrifter å holde styr på. Likevel, er en annen måte å se på disse retningslinjene at selskaper er å få en annen lag av sikkerhet for sine kunder, som hjelper beskyttere føle deg trygg om å fortsette som kundebasen.
Selv om virtualisering kravene kan se vidtrekkende fra utsiden, må du huske at hensikten er å redusere risikoen for både kortinnehaver og kjøpmann alike. Det synes klart at virtualisering er fremtiden for datalagring i tillegg til daglige virksomhet, og å oppnå PCI overensstemmelse før heller enn senere kan spare tid og penger samtidig beskytte kundene.