システムをAWSでPCI-DSSに準拠させる方法
公開: 2018-06-21アマゾンウェブサービスが、オンライン取引を完了するための異なる、より効果的な方法を顧客とマーチャントに提供するようになったことをご存知ですか? マーチャントは、AWSを使用して、データを分析および保存するための高度なアプリケーションを作成できます。 このデータを使用して、新しい購入者を獲得することもできます。 AWSの成功に不可欠な要素の1つは、PCIコンプライアンスによるデータ盗難のリスクを減らすことです。 アマゾンウェブサービスビジネスを運営しているマーチャントの場合、PCIコンプライアンスは困難です。 それは克服可能な挑戦でもあります。
PCIは、トランザクションを保護するために指定されたペイメントカード業界です
頭字語PCIはPaymentCardIndustryの略です。 これは、クレジットカード情報を分析、収集、受け入れ、保存する企業を保護するように設計されています。 PCI規格はしばらく前から存在しています。 これらは、オンライン決済トランザクションで発生する可能性のあるデータ盗難のリスクを軽減する方法として、2006年に最初に設立されました。
あなたは事業主であるため、PCIDSSを統合する全責任を負います。 オンライン決済トランザクションの世界で応答性の高い最新の情報を提供するプログラムを管理するのは、PCIDSS評議会の責任です。
PCI DSSコンプライアンスコンポーネントとは何ですか?
PCI DSSコンプライアンスには、企業または加盟店によって保存されている顧客のカード所有者情報の保護が含まれます。 PCI DDSには、企業と加盟店の両方が実施する必要のある100を超えるポリシーが含まれていますが、従わなければならないポリシーがいくつかあります。 これらのポリシーは、顧客のクレジットカードデータを保護するための鍵です。
- 脆弱性を探すには、セキュリティフレームワークを規制する必要があります
- マーチャントは、システムとネットワークに安全なファイアウォールがあることを確認する必要があります
- 保存または送信する前に、関連するクレジットカード情報を暗号化する必要があります
- アクセス制御を備えたシステムを作成する必要があります
- ネットワークとシステムに安全なファイアウォールがあることを確認する必要があります
- ネットワークを継続的に監視する必要があります
これが、AWS加盟店のPCIDSSコンプライアンスが非常に重要である理由です
ご存じないかもしれませんが、アマゾンウェブサービスプラットフォームは共有セキュリティ責任モデルを使用しています。 したがって、AWSプラットフォームでは、CHDデータの処理、送信、またはストレージを利用できません。 あなたはマーチャントであるため、AWSシステムに情報を配置することがよくあります。 これにより、情報がクレジットカードハッカーの影響を受けやすくなります。 つまり、これらのトランザクションでは、ITシステムがPCIDSSに準拠していることを確認するためにいくつかの保護戦略を実装する必要があります。
重要なシステムアクセスポイントのハッカーがクレジットカードデータを取得するために操作する
- 暗号化されていないネットワークまたはポイントを介して送信されたデータを使用します。
- コンプライアンス戦略が開発されていないAWSインフラストラクチャをハッキングします
- 大量のデータをAWSクラウドに転送している間、データ量は伝送速度を低下させます。 この速度低下により、ハッカーがプログラムに入り、1つ以上のプログラムを操作する時間ができます。
- 多要素認証がないため、インフラストラクチャとシステムは部外者にさらされています。
AWSインフラストラクチャをPCI-DSSにするために知っておくべきこと
たぶん、あなたはすでにあなたのビジネスを成長させる方法としてクラウドを使用しています。 もしそうなら、ここにあなたがあなたのビジネスにPCIDSSコンプライアンスを含めるために使うことができるいくつかのアプローチがあります:
弾性負荷分散
ELBとも呼ばれるElasticLoad Balancingは、AWSを利用した多くのアプリケーションの重要なコンポーネントです。 送信を増やすには、コンポーネントを使用して着信情報をさまざまなターゲットにルーティングします。 ELBは、最初にすべての着信要求のヘルスステータスをチェックし、次にそれらを送信します。 ELBには3つのサブバリエーションがあります。 クラシックロードバランサー(CLB)は、弁護士3および4を経由するすべてのトラフィックを分散する責任があります。CLBコンポーネントは、独自のパーソナライズされたアプリケーションCookieを提供します。 CLBはEC2-VPCおよびEC2-Classicプラットフォームで機能し、HTTPS、SSL、TCPなどのバリエーションで動作します。

ネットワークロードバランサー(NLB)は、第4層でも機能します。 第二世代のロードバランサーです。 接続を受信すると、ロードバランサーはノードを作成します。 これらのノードは、さまざまなターゲットにトラフィックを分散するために使用されます。 フォールトトレラントです。 これは、健全なリクエストが見つかった場所に接続できることを意味します。
アプリケーションロードバランサー(ALB)は、トラフィックを1つのEC2インスタンス上の複数のサービスにルーティングできるマイクロサービス用です。 これはCLBとは異なります。 ALBはバックエンドサーバー認証をサポートしません。 ALBは、EC2-VPCなどの特定のプラットフォームでのみ機能します。
アマゾンには仮想プライベートクラウドがあります
Amazon Virtual Private Cloudを使用すると、AWSクラウドから仮想ネットワークを作成できます。 ネットワークを使用して、重要なカスタムデータを保存できます。 VPCは従来のネットワークに似ています。 これは、重要な情報を保存するためのパーソナライズされたデータセンターを作成できることを意味します。
さらに、VPCは、一般的なトランスポート層セキュリティ(TLS)およびセキュアソケット層(SSL)を介してセキュリティ層を追加します。 これらのレイヤーは、コンピューター上の通信ポイントとして機能します。 さまざまな端末間で情報を交換します。 2つのレイヤーがデータを保護する可能性があることに注意することが重要です。 ただし、多くの場合、端末間でのデータの送信速度が遅くなります。
AWSをビジネスに組み込む方法
AWSは、高速で安全なオンライントランザクションのためのパーソナライズされた環境を提供します。 あなたはあなたのデジタルブランドが成長するにつれて成長する安全で、安くて、信頼できて、そしてスケーラブルなプラットフォームを受け取ります。
ただし、AWSが提供するものを活用するには、AWSをビジネスに組み込む方法を知っている必要があります。
Amazon Machine Image(AMI)は、仮想コンピューターを作成できるように構成されたAWSテンプレートです。 この仮想コンピュータは、顧客情報の更新やショッピングカートの使用などの特定の状況で起動されます。
アプリケーションプログラミングインターフェースは、AWSでの相互作用のポイントです。 ここで、クラウドベースの環境をカスタマイズおよび作成します。 カスタマイズすることで、顧客はオンラインのニーズを満たすサービスや製品を検索できます。
PCIコンプライアンスは、AWSプラットフォームでの成長と成功の鍵です。 PCIコンプライアンスの初期段階は複雑で急勾配ですが、実装を成功させることは可能です。 あなたの顧客が彼らのクレジットカードデータであなたをますます信頼するので、それは継続的な成長への道を開くでしょう。
Ken Lynchは、エンタープライズソフトウェアのスタートアップのベテランであり、労働者を仕事に駆り立てるものと、仕事をより魅力的にする方法に常に魅了されてきました。 ケンはまさにそれを追求するために相互主義を設立しました。 彼は、より社会的志向の企業市民を作成するために、従業員を会社のガバナンス、リスク、およびコンプライアンスの目標に関与させるというこのミッションベースの目標で、Reciprocityの成功を推進してきました。 ケンはMITでコンピュータサイエンスと電気工学の理学士号を取得しています。 詳細については、ReciprocityLabs.comをご覧ください。