Что нужно знать о хостинге PCI DSS
Рассказываем, что это за услуга и кому она нужна.
Что такое PCI DSS
PCI DSS — это набор обязательных требований для компаний, работающих с платежными системами Visa и MasterCard. Он определяет правила хранения и обработки данных держателей карт. Также выполнение этих требований позволяет защититься от вирусных и DDoS-атак.
Что такое хостинг PCI DSS
Это услуга, которую предоставляют IaaS-провайдеры. Она упрощает процесс сертификации по PCI DSS для компаний. Провайдер берет на себя соблюдение части требований стандарта по безопасности ИТ-инфраструктуры.
Виды предоставляемых услуг
Наиболее популярными являются три вида облачного хостинга PCI DSS:
Colocation. Клиент размещает свое железо в дата-центре IaaS-провайдера. Провайдер отвечает за безопасность оборудования. Серверы устанавливаются в закрытых на замок стойках, обеспечивается круглосуточное видеонаблюдение.
IaaS Basic. Клиент отвечает за хранение данных владельцев карт, защиту от вредоносов и безопасность приложений. Провайдер несет ответственность за ограничение физического доступа к данным. Другие требования PCI DSS распределяются между сторонами в зависимости от составленного договора.
IaaS Advanced. Клиент получает готовую виртуальную инфраструктуру. Все задачи по соблюдению требований провайдер берет на себя. Организуется двухфакторная аутентификация, настраиваются файрволы, создаются резервные копии данных. В этом случае заказчик может сфокусироваться на разработке собственных приложений.
Рассказываем, что это за услуга и кому она нужна.
Что такое PCI DSS
PCI DSS — это набор обязательных требований для компаний, работающих с платежными системами Visa и MasterCard. Он определяет правила хранения и обработки данных держателей карт. Также выполнение этих требований позволяет защититься от вирусных и DDoS-атак.
Что такое хостинг PCI DSS
Это услуга, которую предоставляют IaaS-провайдеры. Она упрощает процесс сертификации по PCI DSS для компаний. Провайдер берет на себя соблюдение части требований стандарта по безопасности ИТ-инфраструктуры.
Виды предоставляемых услуг
Наиболее популярными являются три вида облачного хостинга PCI DSS:
Colocation. Клиент размещает свое железо в дата-центре IaaS-провайдера. Провайдер отвечает за безопасность оборудования. Серверы устанавливаются в закрытых на замок стойках, обеспечивается круглосуточное видеонаблюдение.
IaaS Basic. Клиент отвечает за хранение данных владельцев карт, защиту от вредоносов и безопасность приложений. Провайдер несет ответственность за ограничение физического доступа к данным. Другие требования PCI DSS распределяются между сторонами в зависимости от составленного договора.
IaaS Advanced. Клиент получает готовую виртуальную инфраструктуру. Все задачи по соблюдению требований провайдер берет на себя. Организуется двухфакторная аутентификация, настраиваются файрволы, создаются резервные копии данных. В этом случае заказчик может сфокусироваться на разработке собственных приложений.