كيفية جعل نظامك متوافقًا مع PCI-DSS على AWS

نشرت: 2018-06-21

هل تعلم أن Amazon Web Services تقدم الآن للعملاء والتجار طريقة مختلفة وأكثر فاعلية لإتمام المعاملات عبر الإنترنت؟ بصفتك تاجرًا ، يمكنك استخدام AWS لإنشاء تطبيقات معقدة لتحليل البيانات وتخزينها. يمكنك أيضًا استخدام البيانات لاكتساب مشترين جدد. يتمثل أحد العناصر الحيوية لنجاح AWS في تقليل مخاطر سرقة البيانات عبر امتثال PCI. إذا كنت تاجرًا تدير شركة Amazon Web Service ، فإن امتثال PCI يمثل تحديًا. إنه تحدٍ لا يمكن التغلب عليه.

PCI هي صناعة بطاقات الدفع المخصصة لحماية المعاملات

يشير الاختصار PCI إلى صناعة بطاقات الدفع. إنه مصمم لحماية الشركات التي تحلل معلومات بطاقات الائتمان وتجمعها وتقبلها وتخزنها. كانت معايير PCI موجودة منذ فترة. تم تأسيسها لأول مرة في عام 2006 كطريقة لتقليل مخاطر سرقة البيانات التي يمكن أن تحدث مع معاملات الدفع عبر الإنترنت.

نظرًا لأنك صاحب عمل ، فإنك تتحمل المسؤولية الكاملة عن دمج PCI DSS. تقع على عاتق مجلس PCI DSS مسؤولية إدارة البرنامج لتوفير معلومات سريعة الاستجابة ومحدثة في عالم معاملات الدفع عبر الإنترنت.

ما هي مكونات التوافق مع PCI DSS؟

يتضمن امتثال PCI DSS حماية معلومات حامل بطاقة العميل المخزنة بواسطة شركة أو تاجر. بينما يتضمن PCI DDS أكثر من 100 سياسة يجب على الشركات والتجار فرضها ، إلا أن هناك القليل منها يجب اتباعه. هذه السياسات أساسية لحماية بيانات بطاقة ائتمان العميل:

  • يجب عليك تنظيم إطار العمل الأمني ​​للبحث عن أي ثغرات أمنية
  • يجب على التجار التأكد من أن أنظمتهم وشبكاتهم بها جدران حماية آمنة
  • يجب عليك تشفير معلومات بطاقة الائتمان ذات الصلة قبل تخزينها أو إرسالها
  • يجب عليك إنشاء نظام مع ضوابط الوصول
  • يجب عليك التأكد من أن شبكتك وأنظمتك بها جدران حماية آمنة
  • يجب عليك مراقبة شبكاتك باستمرار

هذا هو سبب أهمية توافق PCI DSS لتجار AWS

قد لا تعرف هذا ، لكن منصة Amazon Web Service تستخدم نموذج مسؤولية أمنية مشتركة. وبالتالي ، لا تتوفر معالجة بيانات CHD أو نقلها أو تخزينها على منصة AWS. نظرًا لأنك تاجر ، فغالبًا ما تضع المعلومات في نظام AWS. هذا يجعل معلوماتك عرضة لقراصنة بطاقات الائتمان. هذا يعني أن هذه المعاملات تتطلب منك تنفيذ بعض الاستراتيجيات الوقائية للتأكد من أن نظام تكنولوجيا المعلومات لديك متوافق مع PCI DSS.

قراصنة نقاط وصول النظام الهامة يتلاعبون للحصول على بيانات بطاقة الائتمان

  • يستخدمون البيانات المرسلة عبر شبكة أو نقطة غير مشفرة.
  • إنهم يخترقون بنية AWS الأساسية التي لا تحتوي على استراتيجية امتثال مطورة
  • أثناء نقل كمية كبيرة من البيانات إلى سحابة AWS ، يقلل حجم البيانات من معدل الإرسال. يتيح هذا التباطؤ وقتًا للمتسللين لدخول البرنامج والتلاعب ببرنامج واحد أو أكثر
  • تتعرض البنية التحتية والأنظمة للغرباء بسبب نقص المصادقة متعددة العوامل.

ما تحتاج إلى معرفته لجعل AWS Infrastructure PCI-DSS الخاصة بك

ربما كنت تستخدم السحابة بالفعل كطريقة لتنمية أعمالك. إذا كنت كذلك ، فإليك بعض الأساليب التي يمكنك استخدامها لتضمين توافق PCI DSS في عملك مثل:

موازنة الحمل المرنة

يعد Elastic Load Balancing ، المعروف أيضًا باسم ELB ، مكونًا حيويًا في العديد من التطبيقات التي تعمل بنظام AWS. لزيادة الإرسال ، استخدم المكون لتوجيه المعلومات الواردة إلى أهداف مختلفة. يتحقق ELB أولاً من الحالة الصحية لجميع الطلبات الواردة ، ثم يرسلها. هناك ثلاثة اختلافات فرعية لـ ELB. Classic Load Balancers (CLB) هي المسؤولة عن توزيع كل حركة المرور الواردة من خلال المحامين 3 و 4. يوفر لك مكون CLB ملف تعريف ارتباط التطبيق المخصص الخاص بك. يعمل CLB على الأنظمة الأساسية EC2-VPC و EC2-Classic ويعمل على أشكال مختلفة مثل HTTPS و SSL و TCP.

تعمل Network Load Balancers (NLB) أيضًا على الطبقة الرابعة. إنه موازن تحميل من الجيل الثاني. بمجرد تلقي اتصال ، يقوم موازن التحميل بإنشاء العقد. تُستخدم هذه العقد لتوزيع حركة المرور على أهداف مختلفة. لديها خطأ متسامح. هذا يعني أنه يمكنك الاتصال حيث تجد طلبًا صحيًا.

Application Load Balancers (ALB) مخصص للخدمات المصغرة حيث يمكن توجيه حركة المرور إلى خدمات متعددة على مثيل EC2 واحد. هذا يختلف عن CLB. لن يدعم ALB مصادقة الخادم الخلفي. يعمل ALB فقط على منصات محددة مثل EC2-VPC.

أمازون لديها سحابة افتراضية خاصة

باستخدام Amazon Virtual Private Cloud ، يمكنك إنشاء شبكة افتراضية من سحابة AWS الخاصة بك. يمكنك استخدام الشبكة لتخزين البيانات المخصصة الحيوية. يشبه VPC الشبكات التقليدية. هذا يعني أنه يمكنك إنشاء مركز بيانات مخصص لتخزين المعلومات الحيوية.

بالإضافة إلى ذلك ، يضيف VPC المزيد من طبقات الأمان عبر طبقة النقل الآمنة (TLS) وطبقة المقابس الآمنة (SSL). تعمل هذه الطبقات كنقاط اتصال على جهاز الكمبيوتر الخاص بك. يتبادلون المعلومات بين مختلف المحطات. من المهم ملاحظة أن طبقتين قد تحمي البيانات. ومع ذلك ، فإنه غالبًا ما يؤدي إلى إبطاء معدل إرسال البيانات عبر المطاريف.

الطرق التي يمكنك من خلالها دمج AWS في عملك

توفر لك AWS بيئة مخصصة لإجراء معاملات سريعة وآمنة عبر الإنترنت. تحصل على منصة آمنة ورخيصة وموثوقة وقابلة للتطوير تنمو مع نمو علامتك التجارية الرقمية.

ومع ذلك ، للاستفادة مما تقدمه AWS ، يجب أن تعرف كيفية دمجه في عملك.

Amazon Machine Image ، أو AMI ، عبارة عن قالب AWS مهيأ يسمح لك بإنشاء جهاز كمبيوتر افتراضي. يتم تشغيل هذا الكمبيوتر الافتراضي في مواقف معينة مثل تحديث معلومات العميل واستخدام عربة التسوق.

واجهات برمجة التطبيقات هي نقطة التفاعل على AWS. هذا هو المكان الذي تقوم فيه بتخصيص وإنشاء بيئتك المستندة إلى السحابة. من خلال تخصيصه ، يمكن لعملائك البحث عن الخدمات والمنتجات التي تلبي احتياجاتهم عبر الإنترنت.

يعد الامتثال لـ PCI هو مفتاح نموك ونجاحك في منصة AWS. في حين أن المراحل الأولى من الامتثال PCI معقدة وحادة ، إلا أن التنفيذ الناجح ممكن. سيفتح طريقًا للنمو المستمر حيث يثق عملاؤك بك أكثر وأكثر ببيانات بطاقة الائتمان الخاصة بهم.

كين لينش هو أحد المخضرمين في بدء تشغيل برمجيات المؤسسات ، وكان دائمًا مفتونًا بما يدفع العمال إلى العمل وكيفية جعل العمل أكثر جاذبية. أسس كين مبدأ المعاملة بالمثل لمتابعة ذلك بالضبط. لقد دفع نجاح Reciprocity من خلال هذا الهدف القائم على المهمة المتمثل في إشراك الموظفين في أهداف الحوكمة والمخاطر والامتثال لشركتهم من أجل خلق المزيد من مواطني الشركات ذوي التفكير الاجتماعي. حصل كين على درجة البكالوريوس في علوم الكمبيوتر والهندسة الكهربائية من معهد ماساتشوستس للتكنولوجيا. تعرف على المزيد على ReciprocityLabs.com.