Hacer negocios en la nube ofrece enormes beneficios, incluyendo importantes ahorros de costos, así como reducir su huella de ti. Cloud computing proporciona más flexibilidad a la hora de cambiar tu ti necesita y mucho menos sobrecarga. Sin embargo, sin un enfoque sistemático de virtualización que tiene servicios de cumplimiento de PCI en cuenta, las empresas pueden ser abriéndose hasta mayores riesgos. Esta guía cubre lo esencial de las directrices de virtualización establecido por PCI DSS.
Mantenerse seguro
Siga las directrices de virtualización 2.0 PCI DSS no significa que eres tan seguro ya que podría ser. Las recomendaciones para el uso de virtualización y cloud computing para almacenar datos PCI pueden ofrecer mucha información sobre los conceptos básicos de protección, pero no es un sustituto para una estrategia completa de seguridad.
Cifrado debería incorporarse como un componente esencial de protección de datos en la nube. Cifrado, cuando se utiliza correctamente y a menudo, demuestra el aislamiento de datos en entornos multiusuario y sirve también para exigir la separación de funciones para mayor seguridad. Incluso cuando se utiliza la web compatible con PCI hosting, la nube es realmente una forma de propiedad compartida, y las organizaciones necesitan reconocer que tengan que demostrar la seguridad y las medidas de seguridad para cuentas en estas condiciones. El cifrado es una estrategia clave para lograr estos objetivos.
Responsabilidades de comprensión
La responsabilidad de garantizar el cumplimiento de PCI se extiende más allá de su empresa para el hipervisor de sí mismo. Su negocio y su proveedor de la nube deben utilizar los servicios de cumplimiento de PCI y mantener la documentación de lo que crees es "en el ámbito de aplicación." Este término algo vago se extiende para cubrir todas las soluciones de gestión cloud que proporcionan servicios automatizados y plataformas, especialmente cuando se considera que el hipervisor propio alcance. Para permanecer en el lado seguro, asumir que cualquier servicio virtual que utiliza debe ser obediente, incluyendo hospedaje, PCI y definir claramente qué elementos de seguridad que corresponden.
Con el fin de garantizar el cumplimiento de PCI, usando la nube pública para datos confidenciales es poco realista. Los requisitos de la segmentación y el alcance de cumplimiento de las correspondientes directrices hacen segmentación y controles aislados una visita obligada para el almacenamiento seguro y seguro y transmisión de datos del titular.
Es importante recordar que el cumplimiento es acerca de algo más que conocer las normas de PCI DSS. También necesita mostrar sus esfuerzos a un auditor si es necesario, y también debe aceptar que sus esfuerzos constituyen el cumplimiento de PCI. Los pasos que das hacia el cumplimiento de normas deben ser documentados y trazable y ayudará a tener una clara delimitación de responsabilidades.
Cumplimiento en la nube
Logro de PCI DSS cumplimiento mientras todavía aprovecha de todo lo que los servicios en la nube que ofrecen no es fácil. Investigaciones recientes indican que la mayoría de las violaciones de datos (90%) ocurrieron en organizaciones que no habían alcanzado todavía el cumplimiento; esos números están mirando de cumplimiento, sin tomar la nube en consideración. Con la inclusión de las directrices de virtualización de PCI DSS, se agregan otra capa de requisitos para que las empresas hacer un seguimiento de. Sin embargo, otra manera de mirar estas pautas es que las empresas están ganando otra capa de seguridad para sus tarjetahabientes, que ayuda a los clientes sensación confiados acerca de continuar como su base de clientes.
Aunque los requisitos de virtualización pueden parecer largo alcance desde el exterior, recuerda que la intención es reducir el riesgo para el titular de la tarjeta y comerciante por igual. Parece claro que la virtualización es el futuro del almacenamiento de datos, así como asuntos cotidianos, y lograr PCI cumplimiento más temprano que tarde puede ahorrarle tiempo y dinero al tiempo que protege a sus clientes.