Fare affari in cloud offre enormi vantaggi, tra cui notevoli risparmi, nonché ridurre la tua impronta IT. Cloud computing fornisce maggiore flessibilità quando si tratta di spostare il vostro IT ha bisogno e molto meno overhead. Tuttavia, senza un approccio sistematico alla virtualizzazione che tiene conto di servizi di conformità PCI, le aziende possono essere aprendosi fino a maggiori rischi. Questa guida copre gli elementi essenziali delle linee guida di virtualizzazione come stabiliti da PCI DSS.
Soggiornare sicuri
Solo perché si seguono gli orientamenti di virtualizzazione PCI DSS 2.0 non significa che sei sicuro come si potrebbe essere. Le raccomandazioni per l'utilizzo di virtualizzazione e cloud computing per la memorizzazione dei dati PCI possono offrire un sacco di informazioni sui principi fondamentali di protezione, ma che non è un sostituto per una strategia globale di sicurezza.
Crittografia deve essere incorporata come una componente essenziale della protezione dei dati nel cloud. Crittografia, se usato correttamente e spesso, dimostra l'isolamento dei dati in ambienti multi-tenant e serve anche a far rispettare la separazione dei compiti per una maggiore sicurezza. Anche quando si utilizza web conforme PCI hosting, cloud è in realtà una forma di comproprietà, e le organizzazioni devono riconoscere che possono avere dimostrare la sicurezza e misure di sicurezza a conti in queste condizioni. La crittografia è una strategia chiave per realizzare questi obiettivi.
Responsabilità delle comprensione
La responsabilità di assicurare la conformità PCI si estende oltre la vostra azienda per l'hypervisor stessa. Sia il vostro business e il vostro fornitore di cloud deve utilizzare i servizi di conformità PCI e mantenere la documentazione di ciò che si crede "in"ambito. Questo termine piuttosto vago si estende per coprire tutte le soluzioni di gestione cloud che forniscono servizi automatizzati e piattaforme, soprattutto quando l'hypervisor stessa è considerata in ambito. Per stare sul sicuro, assumere che eventuali servizi virtuali che si utilizza dovrebbero essere PCI compatibile, tra cui web hosting e definire con chiarezza quali elementi di sicurezza sono sotto la sua responsabilità.
Per garantire la conformità PCI, utilizzando il cloud pubblico per dati sensibili è irrealistico. I requisiti di segmentazione e ambito di applicazione delle linee guida vigenti fare segmentazione e controlli isolati un must per la trasmissione dei dati dei titolari e archiviazione sicura.
È importante ricordare che il rispetto è più appena incontro gli orientamenti PCI DSS. È necessario inoltre Visualizza i vostri sforzi di un revisore dei conti, se necessario, e troppo devono accettare che i vostri sforzi costituiscono conformità PCI. I passi che si prende verso la conformità devono essere documentate e tracciabile, e avendo una chiara delineazione di responsabilità vi aiuterà.
Conformità nel Cloud
Raggiungimento di PCI DSS compliance mentre ancora approfittando di tutto ciò che servizi cloud hanno da offrire, non è facile. Recenti ricerche indicano che la stragrande maggioranza delle violazioni dei dati (90 per cento) si è verificato nelle organizzazioni che non avevano ancora raggiunto la conformità; quei numeri stanno cercando di conformità agli standard, senza prendere la nuvola in considerazione. Con l'inclusione degli orientamenti virtualizzazione PCI DSS, vengono aggiunti un altro strato di requisiti per le imprese di tenere traccia di. Ancora, un altro modo di guardare a queste linee guida è che le aziende stanno guadagnando un ulteriore livello di sicurezza per i loro titolari di carta, che aiuta i patroni fiduciosi circa continuando come vostra base di clienti.
Anche se i requisiti di virtualizzazione possono guardare vasta portati dall'esterno, ricordate che l'intento è quello di ridurre il rischio per sia titolare della carta e mercante allo stesso modo. Sembra chiaro che la virtualizzazione è il futuro dell'archiviazione dei dati, nonché attività quotidiana, e raggiungere PCI rispetto piuttosto prima che poi può risparmiare tempo e denaro, proteggendo i vostri clienti.