So machen Sie Ihr System PCI-DSS-konform auf AWS

Wussten Sie, dass Amazon Web Services Kunden und Händlern jetzt eine andere, effektivere Möglichkeit bietet, Online-Transaktionen abzuschließen? Als Händler können Sie mit AWS anspruchsvolle Anwendungen zum Analysieren und Speichern von Daten erstellen. Sie können die Daten auch verwenden, um neue Käufer zu gewinnen. Eine wichtige Komponente für den Erfolg von AWS ist die Verringerung des Risikos von Datendiebstahl durch PCI-Compliance. Wenn Sie ein Händler sind, der ein Amazon Web Service-Geschäft betreibt, ist die PCI-Compliance eine Herausforderung. Es ist auch eine überwindbare Herausforderung.

PCI ist die Zahlungskartenindustrie, die zum Schutz von Transaktionen bestimmt ist

Das Akronym PCI steht für Payment Card Industry. Es wurde entwickelt, um Unternehmen zu schützen, die Kreditkarteninformationen analysieren, sammeln, akzeptieren und speichern. PCI-Standards gibt es schon seit einiger Zeit. Sie wurden erstmals 2006 eingeführt, um das Risiko von Datendiebstahl zu verringern, das bei Online-Zahlungstransaktionen auftreten kann.

Da Sie ein Geschäftsinhaber sind, tragen Sie die Gesamtverantwortung für die Integration von PCI DSS. Es liegt in der Verantwortung des PCI DSS Council, das Programm zu verwalten, um reaktionsschnelle und aktuelle Informationen in der Welt der Online-Zahlungstransaktionen bereitzustellen.

Was sind die PCI-DSS-Compliance-Komponenten?

Die PCI-DSS-Compliance umfasst den Schutz von Kundenkarteninhaberdaten, die von einem Unternehmen oder Händler gespeichert werden. Während PCI DDS mehr als 100 Richtlinien umfasst, die sowohl Unternehmen als auch Händler durchsetzen sollten, gibt es einige, die befolgt werden müssen. Diese Richtlinien sind der Schlüssel zum Schutz der Kreditkartendaten von Kunden:

• Sie müssen das Sicherheits-Framework regulieren, um nach Schwachstellen zu suchen
• Händler müssen sicherstellen, dass ihre Systeme und Netzwerke über sichere Firewalls verfügen

• Sie müssen die zugehörigen Kreditkarteninformationen verschlüsseln, bevor Sie sie speichern oder senden
• Sie müssen ein System mit Zugriffskontrollen erstellen
• Sie müssen sicherstellen, dass Ihr Netzwerk und Ihre Systeme über sichere Firewalls verfügen
• Sie müssen Ihre Netzwerke kontinuierlich überwachen

Aus diesem Grund ist die PCI-DSS-Compliance für AWS-Händler so wichtig

Sie wissen das vielleicht nicht, aber die Amazon Web Service-Plattform verwendet ein Modell der gemeinsamen Sicherheitsverantwortung. Daher ist auf der AWS-Plattform keine CHD-Datenverarbeitung, -übertragung oder -speicherung verfügbar. Da Sie ein Händler sind, werden Sie häufig Informationen in das AWS-System eingeben. Dies macht Ihre Informationen anfällig für Kreditkarten-Hacker. Das bedeutet, dass Sie bei diesen Transaktionen einige Schutzstrategien implementieren müssen, um sicherzustellen, dass Ihr IT-System PCI-DSS-konform ist.

Die wichtigen Systemzugangspunkte, die Hacker manipulieren, um an Kreditkartendaten zu gelangen

• Sie verwenden Daten, die über ein Netzwerk oder einen unverschlüsselten Punkt gesendet werden.
• Sie hacken eine AWS-Infrastruktur, die keine entwickelte Compliance-Strategie hat
• Beim Übertragen einer großen Datenmenge in die AWS-Cloud reduziert das Datenvolumen die Übertragungsrate. Diese Verlangsamung gibt Hackern Zeit, in das Programm einzudringen und ein oder mehrere Programme zu manipulieren
• Die Infrastruktur und Systeme sind aufgrund fehlender Multifaktor-Authentifizierung Außenstehenden ausgesetzt.

Was Sie wissen müssen, um Ihre AWS-Infrastruktur PCI-DSS zu machen

Vielleicht nutzen Sie die Cloud bereits, um Ihr Geschäft auszubauen. Wenn ja, sind hier einige Ansätze, die Sie verwenden können, um die PCI-DSS-Compliance in Ihr Unternehmen einzubeziehen, wie zum Beispiel:

Elastischer Lastenausgleich

Elastic Load Balancing, auch ELB genannt, ist eine wichtige Komponente in vielen AWS-basierten Anwendungen. Um die Übertragung zu erhöhen, verwenden Sie die Komponente, um eingehende Informationen an verschiedene Ziele weiterzuleiten. ELB prüft zuerst den Integritätsstatus aller eingehenden Anfragen und sendet sie dann. Es gibt drei Untervarianten von ELB. Classic Load Balancers (CLB) sind für die Verteilung des gesamten Datenverkehrs verantwortlich, der durch die Anwälte 3 und 4 kommt. Die CLB-Komponente stellt Ihnen Ihr eigenes personalisiertes Anwendungs-Cookie zur Verfügung. CLB funktioniert auf EC2-VPC- und EC2-Classic-Plattformen und arbeitet mit Variationen wie HTTPS, SSL und TCP.

Network Load Balancer (NLB) arbeiten ebenfalls auf der vierten Schicht. Es ist ein Load Balancer der zweiten Generation. Sobald er eine Verbindung erhält, erstellt der Load Balancer Knoten. Diese Knoten werden verwendet, um den Datenverkehr auf verschiedene Ziele zu verteilen. Es hat eine Fehlertoleranz. Das bedeutet, dass Sie sich dort verbinden können, wo Sie eine gesunde Anfrage finden.

Application Load Balancer (ALB) sind für Microservices gedacht, bei denen der Datenverkehr an mehrere Services auf einer EC2-Instance weitergeleitet werden kann. Dies unterscheidet sich von CLB. ALB unterstützt keine Back-End-Server-Authentifizierung. ALB funktioniert nur auf bestimmten Plattformen wie EC2-VPC.

Amazon hat eine Virtual Private Cloud

Mit Amazon Virtual Private Cloud erstellen Sie ein virtuelles Netzwerk aus Ihrer AWS Cloud. Sie können das Netzwerk verwenden, um wichtige benutzerdefinierte Daten zu speichern. Die VPC ähnelt herkömmlichen Netzwerken. Das bedeutet, dass Sie ein personalisiertes Rechenzentrum erstellen können, um wichtige Informationen zu speichern.

Darüber hinaus fügt VPC weitere Sicherheitsebenen über die beliebte Transport Layer Security (TLS) und Secure Socket Layer (SSL) hinzu. Diese Schichten fungieren als Kommunikationspunkte auf Ihrem Computer. Sie tauschen Informationen zwischen verschiedenen Endgeräten aus. Es ist wichtig zu beachten, dass zwei Schichten Daten schützen können. Es verlangsamt jedoch häufig die Übertragungsrate von Daten über Terminals.

Die Möglichkeiten, AWS in Ihr Unternehmen zu integrieren

AWS bietet Ihnen eine personalisierte Umgebung für schnelle und sichere Online-Transaktionen. Sie erhalten eine sichere, kostengünstige, zuverlässige und skalierbare Plattform, die mit dem Wachstum Ihrer digitalen Marke wächst.

Um jedoch von dem zu profitieren, was AWS zu bieten hat, müssen Sie wissen, wie Sie es in Ihr Unternehmen integrieren können.

Amazon Machine Image oder AMI ist eine konfigurierte AWS-Vorlage, mit der Sie einen virtuellen Computer erstellen können. Dieser virtuelle Computer wird in bestimmten Situationen initiiert, beispielsweise beim Aktualisieren von Kundeninformationen und beim Verwenden eines Einkaufswagens.

Anwendungsprogrammierschnittstellen sind der Interaktionspunkt auf AWS. Hier passen Sie Ihre Cloud-basierte Umgebung an und erstellen sie. Durch die Anpassung können Ihre Kunden nach Dienstleistungen und Produkten suchen, die ihren Online-Bedürfnissen entsprechen.

PCI-Compliance ist der Schlüssel zu Ihrem Wachstum und Erfolg auf einer AWS-Plattform. Während die Anfangsphase der PCI-Compliance kompliziert und steil ist, ist eine erfolgreiche Implementierung möglich. Es wird einen Weg zu kontinuierlichem Wachstum eröffnen, da Ihre Kunden Ihnen ihre Kreditkartendaten immer mehr anvertrauen.

Ken Lynch ist ein erfahrener Start-up-Experte für Unternehmenssoftware, der sich schon immer dafür interessiert hat, was Mitarbeiter zur Arbeit antreibt und wie man die Arbeit ansprechender gestalten kann. Ken gründete Reciprocity, um genau das zu verfolgen. Er hat den Erfolg von Reciprocity mit diesem missionsbasierten Ziel vorangetrieben, Mitarbeiter mit den Governance-, Risiko- und Compliance-Zielen ihres Unternehmens zu beschäftigen, um sozial denkendere Unternehmensbürger zu schaffen. Ken erwarb seinen BS in Informatik und Elektrotechnik am MIT. Erfahren Sie mehr unter ReciprocityLabs.com.