Comment rendre votre système conforme à la norme PCI-DSS sur AWS

Saviez-vous qu'Amazon Web Services offre désormais aux clients et aux commerçants un moyen différent et plus efficace d'effectuer des transactions en ligne ? En tant que marchand, vous pouvez utiliser AWS pour créer des applications sophistiquées d'analyse et de stockage de données. Vous pouvez également utiliser les données pour acquérir de nouveaux acheteurs. Un élément essentiel au succès d'AWS est de réduire le risque de vol de données via la conformité PCI. Si vous êtes un marchand exécutant une entreprise Amazon Web Service, la conformité PCI est difficile. C'est aussi un défi surmontable.

PCI est l'industrie des cartes de paiement désignée pour protéger les transactions

L'acronyme PCI signifie Payment Card Industry. Il est conçu pour protéger les entreprises qui analysent, collectent, acceptent et stockent les informations de carte de crédit. Les normes PCI existent depuis un certain temps. Ils ont été créés pour la première fois en 2006 afin de réduire le risque de vol de données pouvant survenir lors de transactions de paiement en ligne.

Puisque vous êtes propriétaire d'une entreprise, vous avez l'entière responsabilité de l'intégration de la norme PCI DSS. Il est de la responsabilité du conseil PCI DSS d'administrer le programme pour fournir des informations réactives et à jour dans le monde des transactions de paiement en ligne.

Que sont les composants de conformité PCI DSS ?

La conformité PCI DSS implique la protection des informations de titulaire de carte client stockées par une entreprise ou un commerçant. Alors que PCI DDS comprend plus de 100 politiques que les entreprises et les commerçants doivent appliquer, il y en a quelques-unes qui doivent être suivies. Ces politiques sont essentielles pour protéger les données de carte de crédit des clients :

• Vous devez réglementer le cadre de sécurité pour rechercher d'éventuelles vulnérabilités
• Les commerçants doivent s'assurer que leurs systèmes et réseaux disposent de pare-feu sécurisés

• Vous devez crypter les informations de carte de crédit associées avant de les stocker ou de les envoyer
• Vous devez créer un système avec des contrôles d'accès
• Vous devez vous assurer que votre réseau et vos systèmes disposent de pare-feu sécurisés
• Vous devez surveiller en permanence vos réseaux

C'est pourquoi la conformité PCI DSS pour les marchands AWS est si importante

Vous ne le savez peut-être pas, mais la plate-forme Amazon Web Service utilise un modèle de responsabilité de sécurité partagée. Ainsi, aucun traitement, transmission ou stockage de données CHD n'est disponible sur la plateforme AWS. Étant donné que vous êtes un commerçant, vous placerez souvent des informations dans le système AWS. Cela rend vos informations sensibles aux pirates de cartes de crédit. Cela signifie que ces transactions vous obligent à mettre en œuvre certaines stratégies de protection pour vous assurer que votre système informatique est conforme à la norme PCI DSS.

Les pirates manipulent des points d'accès système importants pour obtenir des données de carte de crédit

• Ils utilisent des données envoyées sur un réseau ou un point qui n'est pas crypté.
• Ils piratent une infrastructure AWS qui n'a pas de stratégie de conformité développée
• Lors du transfert d'un grand volume de données sur le cloud AWS, le volume de données réduit le taux de transmission. Ce ralentissement laisse le temps aux pirates d'entrer dans le programme et de manipuler un ou plusieurs programmes
• L'infrastructure et les systèmes sont exposés aux étrangers en raison d'un manque d'authentification multifacteur.

Ce que vous devez savoir pour rendre votre infrastructure AWS PCI-DSS

Peut-être utilisez-vous déjà le cloud pour développer votre entreprise. Si tel est le cas, voici quelques approches que vous pouvez utiliser pour inclure la conformité PCI DSS dans votre entreprise, telles que :

Équilibrage de charge élastique

Elastic Load Balancing, également appelé ELB, est un composant essentiel dans de nombreuses applications alimentées par AWS. Pour augmenter la transmission, utilisez le composant pour acheminer les informations entrantes vers différentes cibles. ELB vérifie d'abord l'état de santé de toutes les requêtes entrantes, puis les envoie. Il existe trois sous-variations d'ELB. Les équilibreurs de charge classiques (CLB) sont responsables de la distribution de tout le trafic provenant des avocats 3 et 4. Le composant CLB vous fournit votre propre cookie d'application personnalisé. CLB fonctionne sur les plates-formes EC2-VPC et EC2-Classic et fonctionne sur des variantes telles que HTTPS, SSL et TCP.

Les Network Load Balancers (NLB) fonctionnent également sur la quatrième couche. Il s'agit d'un équilibreur de charge de deuxième génération. Une fois qu'il reçoit une connexion, l'équilibreur de charge crée des nœuds. Ces nœuds sont utilisés pour distribuer le trafic vers diverses cibles. Il a une tolérance aux pannes. Cela signifie que vous pouvez vous connecter là où vous trouvez une demande saine.

Les équilibreurs de charge d'application (ALB) sont destinés aux microservices où le trafic peut être acheminé vers plusieurs services sur une instance EC2. Ceci est différent du CLB. ALB ne prend pas en charge l'authentification du serveur principal. ALB ne fonctionne que sur des plates-formes spécifiques telles que EC2-VPC.

Amazon a un cloud privé virtuel

Avec Amazon Virtual Private Cloud, vous créez un réseau virtuel à partir de votre AWS Cloud. Vous pouvez utiliser le réseau pour stocker des données personnalisées vitales. Le VPC ressemble aux réseaux traditionnels. Cela signifie que vous pouvez créer un centre de données personnalisé pour stocker des informations vitales.

De plus, VPC ajoute plus de couches de sécurité via les populaires Transport Layer Security (TLS) et Secure Socket Layer (SSL). Ces couches agissent comme des points de communication sur votre ordinateur. Ils échangent des informations entre différents terminaux. Il est important de noter que deux couches peuvent protéger les données. Cependant, cela ralentit souvent le taux de transmission des données entre les terminaux.

Les façons dont vous pouvez intégrer AWS dans votre entreprise

AWS vous offre un environnement personnalisé pour des transactions en ligne rapides et sûres. Vous recevez une plate-forme sécurisée, bon marché, fiable et évolutive qui évolue au fur et à mesure que votre marque numérique se développe.

Cependant, pour bénéficier de ce qu'AWS a à offrir, vous devez savoir comment l'intégrer à votre entreprise.

Amazon Machine Image, ou AMI, est un modèle AWS configuré vous permettant de créer un ordinateur virtuel. Cet ordinateur virtuel est initié dans certaines situations telles que la mise à jour des informations client et l'utilisation d'un panier d'achat.

Les interfaces de programmation d'application sont le point d'interaction sur AWS. C'est ici que vous personnalisez et créez votre environnement basé sur le cloud. En le personnalisant, vos clients peuvent rechercher des services et des produits qui répondent à leurs besoins en ligne.

La conformité PCI est la clé de votre croissance et de votre succès sur une plateforme AWS. Bien que les premières étapes de la conformité PCI soient compliquées et abruptes, une mise en œuvre réussie est possible. Cela ouvrira la voie à une croissance continue, car vos clients vous font de plus en plus confiance avec leurs données de carte de crédit.

Ken Lynch est un vétéran des startups de logiciels d'entreprise, qui a toujours été fasciné par ce qui pousse les travailleurs à travailler et comment rendre le travail plus attrayant. Ken a fondé Reciprocity pour poursuivre exactement cela. Il a propulsé le succès de Reciprocity avec cet objectif basé sur la mission d'impliquer les employés dans les objectifs de gouvernance, de risque et de conformité de leur entreprise afin de créer des entreprises citoyennes plus socialement responsables. Ken a obtenu son BS en informatique et en génie électrique du MIT. En savoir plus sur ReciprocityLabs.com.