AWS에서 시스템 PCI-DSS를 준수하도록 만드는 방법

Amazon Web Services가 이제 고객과 판매자에게 온라인 거래를 완료하는 새롭고 더 효과적인 방법을 제공한다는 사실을 알고 계셨습니까? 판매자는 AWS를 사용하여 데이터 분석 및 저장을 위한 정교한 애플리케이션을 생성할 수 있습니다. 데이터를 사용하여 새로운 구매자를 확보할 수도 있습니다. AWS 성공의 중요한 구성 요소 중 하나는 PCI 규정 준수를 통해 데이터 도난 위험을 줄이는 것입니다. Amazon Web Service 비즈니스를 운영하는 판매자인 경우 PCI 규정 준수가 어렵습니다. 극복할 수 있는 과제이기도 합니다.

PCI는 거래를 보호하기 위해 지정된 지불 카드 산업입니다.

PCI는 Payment Card Industry의 약자입니다. 신용 카드 정보를 분석, 수집, 수락 및 저장하는 기업을 보호하도록 설계되었습니다. PCI 표준은 한동안 존재해 왔습니다. 그들은 온라인 지불 거래에서 발생할 수 있는 데이터 도난의 위험을 줄이기 위한 방법으로 2006년에 처음 설립되었습니다.

귀하는 비즈니스 소유자이므로 PCI DSS 통합에 대한 전적인 책임이 있습니다. PCI DSS 위원회는 온라인 지불 거래 세계에서 반응이 빠르고 최신 정보를 제공하는 프로그램을 관리할 책임이 있습니다.

PCI DSS 규정 준수 구성 요소는 무엇입니까?

PCI DSS 규정 준수에는 비즈니스 또는 판매자가 저장한 고객 카드 소지자 정보를 보호하는 작업이 포함됩니다. PCI DDS에는 기업과 상인 모두가 시행해야 하는 100개 이상의 정책이 포함되어 있지만 따라야 할 몇 가지가 있습니다. 다음 정책은 고객 신용 카드 데이터를 보호하는 데 중요합니다.

• 취약점을 찾기 위해 보안 프레임워크를 규제해야 합니다.
• 판매자는 시스템과 네트워크에 보안 방화벽이 있는지 확인해야 합니다.

• 관련 신용카드 정보를 저장하거나 전송하기 전에 암호화해야 합니다.
• 액세스 제어가 있는 시스템을 만들어야 합니다.
• 네트워크와 시스템에 보안 방화벽이 있는지 확인해야 합니다.
• 네트워크를 지속적으로 모니터링해야 합니다.

이것이 AWS 판매자를 위한 PCI DSS 규정 준수가 중요한 이유입니다.

당신은 이것을 모를 수도 있지만 Amazon Web Service 플랫폼은 공유 보안 책임 모델을 사용합니다. 따라서 AWS 플랫폼에서는 CHD 데이터 처리, 전송 또는 저장을 사용할 수 없습니다. 귀하는 판매자이므로 AWS 시스템에 정보를 입력하는 경우가 많습니다. 이것은 귀하의 정보를 신용 카드 해커에게 취약하게 만듭니다. 즉, 이러한 트랜잭션을 수행하려면 IT 시스템이 PCI DSS를 준수하는지 확인하기 위해 몇 가지 보호 전략을 구현해야 합니다.

중요한 시스템 액세스 포인트 해커가 신용 카드 데이터를 얻기 위해 조작

• 그들은 암호화되지 않은 네트워크나 지점을 통해 전송된 데이터를 사용합니다.
• 개발된 규정 준수 전략이 없는 AWS 인프라를 해킹합니다.
• 많은 양의 데이터를 AWS 클라우드로 전송하는 동안 데이터 볼륨은 전송 속도를 감소시킵니다. 이 속도 저하로 인해 해커가 프로그램에 들어가 하나 이상의 프로그램을 조작할 수 있습니다.
• 다단계 인증이 없기 때문에 인프라와 시스템이 외부인에게 노출됩니다.

AWS 인프라를 PCI-DSS로 만들기 위해 알아야 할 사항

아마도 당신은 이미 클라우드를 비즈니스 성장의 수단으로 사용하고 있을 것입니다. 그렇다면 다음과 같이 비즈니스에 PCI DSS 규정 준수를 포함하는 데 사용할 수 있는 몇 가지 접근 방식이 있습니다.

탄력적 로드 밸런싱

ELB라고도 하는 Elastic Load Balancing은 많은 AWS 기반 애플리케이션에서 중요한 구성 요소입니다. 전송을 늘리려면 구성 요소를 사용하여 들어오는 정보를 다른 대상으로 라우팅합니다. ELB는 먼저 들어오는 모든 요청의 상태를 확인한 다음 보냅니다. ELB에는 세 가지 하위 변형이 있습니다. CLB(클래식 로드 밸런서)는 변호사 3과 4를 통해 들어오는 모든 트래픽을 분산하는 역할을 합니다. CLB 구성 요소는 맞춤형 애플리케이션 쿠키를 제공합니다. CLB는 EC2-VPC 및 EC2-Classic 플랫폼에서 작동하며 HTTPS, SSL 및 TCP와 같은 변형에서 작동합니다.

NLB(Network Load Balancer)는 네 번째 계층에서도 작동합니다. 2세대 로드밸런서입니다. 연결을 수신하면 로드 밸런서는 노드를 생성합니다. 이러한 노드는 트래픽을 다양한 대상으로 분산하는 데 사용됩니다. 내결함성이 있습니다. 즉, 정상적인 요청을 찾을 수 있는 위치에 연결할 수 있습니다.

ALB(Application Load Balancer)는 트래픽이 하나의 EC2 인스턴스에서 여러 서비스로 라우팅될 수 있는 마이크로서비스용입니다. 이것은 CLB와 다릅니다. ALB는 백엔드 서버 인증을 지원하지 않습니다. ALB는 EC2-VPC와 같은 특정 플랫폼에서만 작동합니다.

Amazon에는 가상 사설 클라우드가 있습니다.

Amazon Virtual Private Cloud를 사용하면 AWS 클라우드에서 가상 네트워크를 생성할 수 있습니다. 네트워크를 사용하여 중요한 사용자 지정 데이터를 저장할 수 있습니다. VPC는 기존 네트워크와 유사합니다. 즉, 개인화된 데이터 센터를 만들어 중요한 정보를 저장할 수 있습니다.

또한 VPC는 ​​널리 사용되는 TLS(전송 계층 보안) 및 SSL(Secure Socket Layer)을 통해 더 많은 보안 계층을 추가합니다. 이러한 레이어는 컴퓨터에서 통신 지점 역할을 합니다. 그들은 다양한 터미널 사이에서 정보를 교환합니다. 두 개의 레이어가 데이터를 보호할 수 있다는 점에 유의하는 것이 중요합니다. 그러나 종종 터미널 간의 데이터 전송 속도가 느려집니다.

AWS를 비즈니스에 통합하는 방법

AWS는 빠르고 안전한 온라인 거래를 위한 개인화된 환경을 제공합니다. 디지털 브랜드가 성장함에 따라 성장하는 안전하고 저렴하며 안정적이고 확장 가능한 플랫폼을 받게 됩니다.

그러나 AWS가 제공하는 것을 활용하려면 이를 비즈니스에 통합하는 방법을 알아야 합니다.

Amazon 머신 이미지(AMI)는 가상 컴퓨터를 생성할 수 있는 구성된 AWS 템플릿입니다. 이 가상 컴퓨터는 고객 정보 업데이트 및 장바구니 사용과 같은 특정 상황에서 시작됩니다.

애플리케이션 프로그래밍 인터페이스는 AWS의 상호 작용 지점입니다. 여기에서 클라우드 기반 환경을 사용자 지정하고 생성할 수 있습니다. 이를 사용자 정의함으로써 고객은 온라인 요구 사항을 충족하는 서비스 및 제품을 검색할 수 있습니다.

PCI 규정 준수는 AWS 플랫폼에서 성장과 성공의 열쇠입니다. PCI 규정 준수의 시작 단계는 복잡하고 가파르지만 성공적인 구현은 가능합니다. 고객이 신용 카드 데이터에 대해 점점 더 당신을 신뢰함에 따라 지속적인 성장의 길을 열어줄 것입니다.

Ken Lynch는 기업 소프트웨어 스타트업 베테랑으로, 직원을 일하게 하는 요소와 작업을 보다 매력적으로 만드는 방법에 대해 항상 관심을 갖고 있습니다. Ken은 바로 그것을 추구하기 위해 Reciprocity를 설립했습니다. 그는 보다 사회적으로 생각하는 기업 시민을 만들기 위해 회사의 거버넌스, 위험 및 규정 준수 목표에 직원을 참여시키는 이 미션 기반 목표로 Reciprocity의 성공을 추진했습니다. Ken은 MIT에서 컴퓨터 과학 및 전기 공학 학사 학위를 받았습니다. ReciprocityLabs.com에서 자세히 알아보십시오.