PCI DSS Compliant hosting

PCI DSS Compliant hosting — это облачный сервис, который занимается обработкой и хранением информации о банковских картах.

Особенности

Сервис поставляется по принципу IaaS. Компания, которая подключает сервис, оплачивает только аренду, а за работоспособность отвечает провайдер.

Организация, предоставляющая сервис, должна пройти сертификацию согласно требованиям PCI DSS. В дальнейшем компания регулярно проходит сертификацию для подтверждения статуса провайдера услуги.

Безопасность

Провайдер обеспечивает безопасность сервиса следующими средствами:

  1. межсетевой экран,
  2. антивирусное ПО,
  3. система мониторинга и проактивной защиты,
  4. ограничения на внутреннее подключения к провайдеру со стороны клиентов по протоколу FTP/SSH,
  5. автоматическая блокировка учетного имени в случае нескольких попыток неудачного входа,
  6. двухфакторная аутентификация при входе в личный кабинет,
  7. шифрование данных внутри всей инфраструктуры провайдера,
  8. резервирование данных и автоматическое бэкапирование.

Типы хостинга

Провайдер сервиса PCI DSS подразделяет услугу на 3 типа в зависимости от потребностей клиентов.

Первый называется Co-location. Заказчик арендует место в серверной стойке, где устанавливает свое оборудование (серверы, СХД, коммутаторы). Провайдер предоставляет сервис только на оборудовании клиента и гарантирует безопасность.

Второй вариант — IaaS Basic. Сервис предоставляется полностью на оборудовании провайдера. Безопасность сервиса гарантируется обеими сторонами на основании договора. Он составляется индивидуально с каждым клиентом.

Третий тип — IaaS Advanced. Провайдер полностью берет на себя всю ответственность за оказание услуги PCI DSS, в том числе и конфигурирование серверного и сетевого оборудования, а также обеспечивает гарантию бесперебойной работы.

Необходимое требование — наличие двухфакторной аутентификации, системы мониторинга и контроль целостности файлов операционных систем.

PCI DSS Compliant hosting — услуга, которую предоставляют облачные провайдеры. Она помогает крупным организациям снизить финансовые расходы на создание и дальнейшую поддержку собственной инфраструктуры для соответствия требованиям стандарта PCI DSS.