• banner1
 • banner2
 • banner3
当前位置:主页 > 产业新闻 >

尊龙用现金娱乐一下下载保证云核算合规的三个要害要求

来源:http://www.i-fpga.com 责任编辑:尊龙d88 更新日期:2018-08-29 21:50

 保证云核算合规的三个要害要求

 付出卡职业数据安全规范最近更新到了PCI DSS 3.0,关于在PCI监管的基础设施中的云核算的运用,PCI DSS 3.0有三个新要求与之最为相关。

 最近,付出卡职业数据安全规范(PCI DSS)更新到新版别——PCI DSS 3.0。在某些范畴,新要求可能会影响支撑该规范的商家和效劳供给商(云核算及其他效劳)的合规方案。其间,与云核算相关的受影响最大的范畴是,持卡人数据环境(CDE)与云核算交互运用的状况。

 商家将会发现,云核算中的PCI DSS合规一直是很杂乱且具有挑战性的论题,以至于PCI安全规范委员会发布了一整份文档来描绘如安在PCI环境下运用云核算。但是,PCI 3.0有几个方面可能让这个现已很杂乱的状况变得愈加杂乱。这并不是由于3.0版别有新言语或专门应对云核算状况的新要求(现实并非如此),或许由于它替代了上面说到的辅导文件(并不存在)。尊龙用现金娱乐一下下载,相反,这种紊乱是由于一些新要求所发生的影响,关于云核算来说很难处理和保护。

 PCI DSS 3.0有什么不同?

 关于在PCI监管的基础设施中的云核算的运用,PCI DSS 3.0有三个新要求与之最为相关:

 Req. 2.4:对PCI DSS范围内的体系组件进行库存办理。

 Req. 1.1.3:显现跨体系和网络一切持卡人数据流的当时视图。

 Req. 12.8.5:清晰哪些PCI DSS要求由每个效劳供给商办理以及哪些由企业实体办理。

 值得注意的是,凯时娱乐手机下载,这些并不是仅有的新要求,它们也不是对在PCI环境中运用云核算的仅有要求。但是,关于正在运用云核算并现已建立了PCI合规来处理CDE内的运用的企业而言,这三个要求可能在未来几个月中会形成很大的紊乱。了解这儿的原因需求更深化到每一个要求。

 盘点和IaaS

 使用云核算的企业有必要要注意的第一个要求是盘点体系组件。PCI DSS规范在PCI 3.0文档的第10页描绘了体系组件的意义,但咱们想要着重的要害点是它包含了虚拟机。对任何虚拟环境进行过完全盘查的企业都知道这有多么困难,但请记住,在云核算布置(特别是基础设施即效劳)中,这可能比企业直接操控的虚拟环境愈加杂乱,尤其是当由效劳供货商供给支撑时。试想一下,效劳供给商支撑人员决议克隆一个实例来协助测验补丁兼容性,或许动态地从头定位镜像来呼应功用瓶颈问题。这意味着客户现在有必要愈加勤勉地追寻CDE内实例的创立和毁掉,以坚持库存的更新。

 为了做好预备,企业有几种挑选。最坏的状况下,大多数IaaS供货商将会供给其环境中镜像的原始清单以便进行计费,或许经过其操控面板供给清单。尽管这个清单可能不是企业想要的(例如,它并不会显现镜像的意图或许其间有何软件),但至少这是一个开端。假如你的企业有来自效劳供给商的专门技术人员来支撑你的账户(例如你是特定供货商的大客户),在创立库存清单时考虑列出供货商的协助支撑。假如你不是大客户或许你的云效劳供给商不合适(或本钱太高),考虑选用自动化功用;例如,在你的虚拟黄金镜像预装备盘查署理,可能有助于捕捉你不知道的新实例或克隆。

Copyright © 2013 尊龙d88_www.d88.com_尊龙用现金娱乐一下下载㊣ All Rights Reserved 网站地图