PCI DSS в облаке

Решение в области стандарта безопасности пластиковых карт PCI DSS 3.2.1 необходимо всем организациям, которые принимают, обрабатывают или хранят данные платёжных карт своих клиентов

PCI DSS в облаке

Как известно, любой организации, которая хранит, обрабатывает и передает данные о держателях карт, необходимо соответствовать отраслевому стандарту безопасности PCI DSS. Выполнить требования стандарта собственными силами возможно, но на это уходит много сил и времени.

Для тех, кто ценит время и нацелен на результат, мы предлагаем решение в виде профессионального PCI DSS хостинга (PCI DSS Compliant Hosting), доступного в двух вариантах исполнения:

PCI DSS по модели IaaS Basic – это готовый виртуальный ЦОД, полностью соответствующий стандарту PCI DSS с выполнением задач базового администрирования (ОС, устройства сети, Web-Application Firewall). В рамках услуги ITGLOBAL.COM закрывает большую часть основных разделов PCI DSS, оставляя за клиентом необходимость соответствия стандарту на уровне платежного приложения и шифрования БД. Пункты, за которые отвечает провайдер, и ответственность, возлагаемая на клиента, фиксируются в матрице ответственности сторон.

PCI DSS Extended – это расширенный формат предоставления услуги, включающий в себя принятие дополнительных мер для защиты инфраструктуры заказчика в соответствии со стандартом безопасности данных платежных карт:

  • Доступ клиента ограничивается исключительно его собственной инфраструктурой. Аналогичные ограничения касаются всех клиентских приложений
  • Клиент получает в пользование инфраструктуру с высоким уровнем физической безопасности: организация видеонаблюдения, строгий контроль доступа к информационным ресурсам и инфраструктуре
  • Межсетевое экранирование, защита от всех видов несанкционированного доступа, регулярное сканирование инфраструктуры с целью выявления потенциальных угроз и уязвимостей
  • Резервное копирование дисков виртуальных машин
  • Проведение Penetration-тестов
  • Администрирование инфраструктуры согласно требованиям PCI DSS

Преимущества решения

  • Гарантия быстрого запуска проекта
  • Существенная экономия
  • Возможность сконцентрироваться на профильном развитии бизнеса
  • Защита от штрафов, которые могут быть наложены из-за несоответствия требованиям стандарта

Почему ITGLOBAL.COM

  • Сертифицированный поставщик услуг PCI DSS 3.2 Level 1
  • Высочайший уровень сертификации PCI DSS
  • Широкий спектр совместимых с PCI DSS облачных инфраструктур
  • Квалифицированные специалисты
  • Прозрачная система оплаты
  • Ответственность за качество услуг в соответствии с SLA
  • Техническая поддержка 24/7/365
Консультация по услугам