Zakendoen in de cloud biedt enorme voordelen, met inbegrip van aanzienlijke kostenbesparingen als uw IT-voetafdruk verkleinen. Cloud computing biedt meer flexibiliteit als het gaat om het verschuiven van uw IT-behoeften, en veel minder overhead. Echter, zonder een systematische aanpak naar virtualisatie dat rekening wordt gehouden met de PCI compliance services bedrijven kunnen openen zich tot grotere risico's. Deze gids zal betrekking hebben op de essentie van de virtualisatie richtsnoeren zoals uiteengezet door de PCI DSS.
Verblijf veilig
Gewoon omdat je de PCI DSS 2.0 virtualisatie richtsnoeren volgen betekent niet dat je zo veilig als u zou kunnen zijn. De aanbevelingen voor het gebruik van virtualisatie en cloud computing voor het opslaan van PCI-gegevens veel informatie over de basisprincipes van bescherming kunnen bieden, maar dat is geen substituut voor een uitgebreide beveiligingsstrategie.
Codering moet worden opgenomen als een essentieel onderdeel van de bescherming van gegevens in de wolk. Codering, wanneer gebruikt correct en vaak, bewijst isolatie van gegevens in multitenant omgevingen, en dient tevens om af te dwingen van de scheiding van de functies voor extra beveiliging. Zelfs bij het gebruik van PCI-compliant web hosting, de wolk is echt een vorm van gedeelde eigendom, en organisaties moeten erkennen dat zij hebben kunnen om te bewijzen veiligheid en veiligheidsmaatregelen aan de Rekenkamer onder deze omstandigheden. Codering is een belangrijke strategie voor het vervullen van deze doelen.
Begrip verantwoordelijkheden
De verantwoordelijkheid om ervoor te zorgen PCI compliance verder reikt dan uw bedrijf de hypervisor zelf. Uw bedrijf en uw wolk provider moeten gebruiken PCI compliance services, en onderhouden documentatie van wat je gelooft is "in bereik." Deze enigszins vage term uitbreiden ter dekking van alle cloud managementoplossingen waarmee geautomatiseerde diensten en platforms, vooral wanneer de hypervisor zelf wordt beschouwd als toepassingsgebied Om het verblijf aan de veilige kant, ga ervan uit dat elke virtuele services die u gebruikt compatibel zijn, met inbegrip van webhosting, PCI en duidelijk te definiëren welke veiligheidselementen zijn wiens verantwoordelijkheid.
Met het oog op een PCI compliance, is met behulp van de openbare cloud voor gevoelige gegevens onrealistisch. De segmentatie eisen en de reikwijdte van de naleving van de toepasselijke richtlijnen maken segmentatie en geïsoleerde controles een must voor veilige opslag en overdracht van gegevens van kaarthouders.
Het is belangrijk om te onthouden dat overeenstemming is over meer dan alleen voldoen aan de PCI DSS richtlijnen. U moet ook uw inspanningen laten zien aan een accountant indien nodig, en zij ook moeten akkoord gaan dat uw inspanningen PCI compliance vormen. De stappen die u richting van naleving neemt moeten worden gedocumenteerd en traceerbaar en met een duidelijke afbakening van verantwoording zal helpen.
Naleving in de Cloud
Bereiken van PCI DSS terwijl nog steeds profiteren van alles wat cloud services te bieden hebben is niet eenvoudig. Recent onderzoek geeft aan dat de overgrote meerderheid van gegevens overtredingen (90 procent) voorgedaan in organisaties die nog niet hadden bereikt eisen wordt voldaan; die nummers zijn standaard naleving, kijken zonder de wolk in aanmerking te nemen. Met de opneming van de PCI DSS virtualisatie richtsnoeren, een andere laag van eisen worden toegevoegd voor bedrijven om bij te houden. Toch, een andere manier om te kijken naar deze richtsnoeren is dat bedrijven een andere laag van veiligheid voor hun kaarthouders krijgen, die helpt patroons vertrouwen over de voortdurende als uw klantenbestand.
Hoewel de virtualisatie eisen verstrekkende van buitenaf bekijken kunnen, niet vergeten dat de bedoeling is om het risico voor de kaarthouder en handelaar gelijk. Het lijkt duidelijk dat virtualisatie de toekomst van de opslag van gegevens, alsmede dagelijkse werkzaamheden is, en verwezenlijking van PCI compliance eerder vroeg dan laat u bespaart tijd en geld terwijl het beschermen van uw klanten.