PCI совместимый в облаке

Question

PCI совместимый в облаке

Требования стандартов PCI включают установку брандмауэра, ограничение физического доступа к серверам, использование и регулярное обновление антивирусного и вредоносного программного обеспечения и т. Д., Как указано здесь.

Если вы размещаете свое приложение в облаке, как вы можете обеспечить соответствие этим требованиям PCI?

1

cloud hosting standards cloud-hosting

Источник

user249928 22 мар '10 в 08:00

3 ответа

Другие вопросы по тегам cloud hosting standards cloud-hosting

user403511 29 дек '10 в 11:38 2010-12-29 11:38 · Answer 1 · 2010-12-29 11:38

AWS соответствует стандарту PCI DSS level 1. Смотрите: http://aws.typepad.com/aws/2010/12/aws-achieves-pci-dss-20-validated-service-provider-status.html

4

Источник

user403511 29 дек '10 в 11:38

user297165 22 мар '10 в 08:11 2010-03-22 08:11 · Answer 2 · 2010-03-22 08:11

Самый простой способ - использовать стороннюю платежную компанию. Они могут обрабатывать все транзакции для вас безопасным образом, без необходимости знать какие-либо детали.

0

Источник

user297165 22 мар '10 в 08:11

user289735 12 апр '10 в 03:54 2010-04-12 03:54 · Answer 3 · 2010-04-12 03:54

Лучший способ убедиться в том, что вы подаете жалобу PCI, - это найти поставщиков облачной инфраструктуры, которые предоставляют инфраструктуру "частного облака". Проверьте и посмотрите, являются ли пулы облачных ресурсов логически разделенными, физически разделенными и какие существуют уровни изоляции.

Существует несколько хороших провайдеров частного облака, но у каждого есть разные способы предоставления изолированных экземпляров. Довольно часто вы будете видеть корпоративные облака как установки VMware vSphere 4.