Cara membuat sistem Anda sesuai dengan PCI-DSS di AWS

Diterbitkan: 2018-06-21

Tahukah Anda bahwa Amazon Web Services kini menawarkan kepada pelanggan dan pedagang cara berbeda yang lebih efektif untuk menyelesaikan transaksi online? Sebagai pedagang, Anda dapat menggunakan AWS untuk membuat aplikasi canggih untuk menganalisis dan menyimpan data. Anda juga dapat menggunakan data untuk mendapatkan pembeli baru. Salah satu komponen penting untuk keberhasilan AWS adalah mengurangi risiko pencurian data melalui kepatuhan PCI. Jika Anda adalah pedagang yang menjalankan bisnis Amazon Web Service, kepatuhan PCI merupakan tantangan. Ini juga merupakan tantangan yang dapat diatasi.

PCI adalah Industri Kartu Pembayaran yang Ditunjuk untuk Mengamankan Transaksi

Akronim PCI adalah singkatan dari Industri Kartu Pembayaran. Ini dirancang untuk melindungi bisnis yang menganalisis, mengumpulkan, menerima, dan menyimpan informasi kartu kredit. Standar PCI telah ada untuk sementara waktu. Mereka pertama kali didirikan pada tahun 2006 sebagai cara untuk mengurangi risiko pencurian data yang dapat terjadi dengan transaksi pembayaran online.

Karena Anda adalah pemilik bisnis, Anda memiliki tanggung jawab penuh untuk mengintegrasikan PCI DSS. Merupakan tanggung jawab dewan PCI DSS untuk menyelenggarakan program untuk memberikan informasi yang responsif dan terkini di dunia transaksi pembayaran online.

Apa saja Komponen Kepatuhan PCI DSS?

Kepatuhan PCI DSS melibatkan perlindungan informasi pemegang kartu pelanggan yang disimpan oleh bisnis atau pedagang. Sementara PCI DDS mencakup lebih dari 100 kebijakan yang harus ditegakkan oleh bisnis dan pedagang, ada beberapa yang harus diikuti. Kebijakan berikut adalah kunci untuk melindungi data kartu kredit pelanggan:

  • Anda harus mengatur kerangka kerja keamanan untuk mencari kerentanan apa pun
  • Pedagang harus memastikan sistem dan jaringan mereka memiliki firewall yang aman
  • Anda harus mengenkripsi informasi kartu kredit terkait sebelum menyimpan atau mengirimnya
  • Anda harus membuat sistem dengan kontrol akses
  • Anda harus memastikan jaringan dan sistem Anda memiliki firewall yang aman
  • Anda harus terus memantau jaringan Anda

Inilah Mengapa Kepatuhan PCI DSS untuk Pedagang AWS Sangat Penting

Anda mungkin tidak mengetahuinya, tetapi platform Amazon Web Service menggunakan model tanggung jawab keamanan bersama. Dengan demikian, tidak ada pemrosesan, transmisi, atau penyimpanan data CHD yang tersedia di platform AWS. Karena Anda seorang pedagang, Anda akan sering menempatkan informasi ke dalam sistem AWS. Ini membuat informasi Anda rentan terhadap peretas kartu kredit. Ini berarti transaksi ini mengharuskan Anda untuk menerapkan beberapa strategi perlindungan untuk memastikan sistem TI Anda sesuai dengan PCI DSS.

Titik Akses Sistem Penting yang Dimanipulasi Peretas untuk Mendapatkan Data Kartu Kredit

  • Mereka menggunakan data yang dikirim melalui jaringan atau titik yang tidak dienkripsi.
  • Mereka meretas infrastruktur AWS yang tidak memiliki strategi kepatuhan yang dikembangkan
  • Saat mentransfer sejumlah besar data ke AWS cloud, volume data mengurangi kecepatan transmisi. Perlambatan ini memberikan waktu bagi peretas untuk memasuki program dan memanipulasi satu atau lebih program
  • Infrastruktur dan sistem terpapar ke pihak luar karena kurangnya otentikasi multifaktor.

Yang Perlu Anda Ketahui untuk Membuat PCI-DSS Infrastruktur AWS Anda

Mungkin Anda sudah menggunakan Cloud sebagai cara untuk mengembangkan bisnis Anda. Jika ya, berikut adalah beberapa pendekatan yang dapat Anda gunakan untuk menyertakan kepatuhan PCI DSS dalam bisnis Anda seperti:

Penyeimbangan Beban Elastis

Penyeimbangan Beban Elastis, juga disebut ELB, adalah komponen vital di banyak aplikasi yang didukung AWS. Untuk meningkatkan transmisi, gunakan komponen untuk mengarahkan informasi yang masuk ke target yang berbeda. ELB pertama-tama memeriksa status kesehatan semua permintaan yang masuk, lalu mengirimkannya. Ada tiga sub-variasi ELB. Classic Load Balancers (CLB) bertanggung jawab untuk mendistribusikan semua lalu lintas yang datang melalui pengacara 3 dan 4. Komponen CLB memberi Anda cookie aplikasi pribadi Anda sendiri. CLB berfungsi pada platform EC2-VPC dan EC2-Classic dan berfungsi pada variasi seperti HTTPS, SSL, dan TCP.

Network Load Balancers (NLB) juga berfungsi pada lapisan keempat. Ini adalah penyeimbang beban generasi kedua. Setelah menerima koneksi, penyeimbang beban membuat node. Node ini digunakan untuk mendistribusikan lalu lintas ke berbagai target. Ini memiliki toleransi kesalahan. Ini berarti Anda dapat terhubung di mana Anda menemukan permintaan yang sehat.

Application Load Balancer (ALB) adalah untuk layanan mikro di mana lalu lintas dapat dirutekan ke beberapa layanan pada satu instans EC2. Hal ini berbeda dengan KLB. ALB tidak akan mendukung Otentikasi Server Back-end. ALB hanya berfungsi pada platform tertentu seperti EC2-VPC.

Amazon memiliki Virtual Private Cloud

Dengan Amazon Virtual Private Cloud, Anda membuat jaringan virtual dari AWS Cloud Anda. Anda dapat menggunakan jaringan untuk menyimpan data khusus yang penting. VPC menyerupai jaringan tradisional. Ini berarti Anda dapat membuat pusat data yang dipersonalisasi untuk menyimpan informasi penting.

Selain itu, VPC menambahkan lebih banyak lapisan keamanan melalui Transport Layer Security (TLS) dan Secure Socket Layer (SSL) yang populer. Lapisan ini bertindak sebagai titik komunikasi di komputer Anda. Mereka bertukar informasi antara berbagai terminal. Penting untuk dicatat bahwa dua lapisan dapat melindungi data. Namun, sering kali memperlambat laju transmisi data lintas terminal.

Cara Anda Dapat Menggabungkan AWS ke dalam Bisnis Anda

AWS memberi Anda lingkungan yang dipersonalisasi untuk transaksi online yang cepat dan aman. Anda menerima platform yang aman, murah, andal, dan skalabel yang tumbuh seiring pertumbuhan merek digital Anda.

Namun, untuk mendapatkan manfaat dari apa yang ditawarkan AWS, Anda harus tahu cara memasukkannya ke dalam bisnis Anda.

Amazon Machine Image, atau AMI, adalah template AWS yang dikonfigurasi yang memungkinkan Anda membuat komputer virtual. Komputer virtual ini dimulai dalam situasi tertentu seperti memperbarui informasi pelanggan dan menggunakan keranjang belanja.

Antarmuka pemrograman aplikasi adalah titik interaksi di AWS. Di sinilah Anda menyesuaikan dan membuat lingkungan berbasis cloud Anda. Dengan menyesuaikannya, pelanggan Anda dapat mencari layanan dan produk yang memenuhi kebutuhan online mereka.

Kepatuhan PCI adalah kunci pertumbuhan dan kesuksesan Anda di platform AWS. Meskipun tahap awal kepatuhan PCI rumit dan curam, implementasi yang berhasil dimungkinkan. Ini akan membuka jalan menuju pertumbuhan berkelanjutan karena pelanggan Anda semakin mempercayai Anda dengan data kartu kredit mereka.

Ken Lynch adalah veteran startup perangkat lunak perusahaan, yang selalu terpesona dengan apa yang mendorong pekerja untuk bekerja dan bagaimana membuat pekerjaan lebih menarik. Ken mendirikan Timbal Balik untuk mengejar hal itu. Dia telah mendorong kesuksesan Reciprocity dengan tujuan berbasis misi ini untuk melibatkan karyawan dengan tujuan tata kelola, risiko, dan kepatuhan perusahaan mereka untuk menciptakan warga korporat yang lebih berpikiran sosial. Ken memperoleh gelar BS di bidang Ilmu Komputer dan Teknik Elektro dari MIT. Pelajari lebih lanjut di ReciprocityLabs.com.