Jak sprawić, by Twój system był zgodny z PCI-DSS na AWS

Czy wiesz, że Amazon Web Services oferuje teraz klientom i sprzedawcom inny, bardziej efektywny sposób realizacji transakcji online? Jako sprzedawca możesz używać AWS do tworzenia zaawansowanych aplikacji do analizy i przechowywania danych. Możesz również wykorzystać dane do pozyskania nowych nabywców. Jednym z kluczowych elementów sukcesu AWS jest zmniejszenie ryzyka kradzieży danych dzięki zgodności z PCI. Jeśli jesteś sprzedawcą prowadzącym firmę Amazon Web Service, zgodność z PCI jest wyzwaniem. Jest to również wyzwanie do pokonania.

PCI to branża kart płatniczych przeznaczona do zabezpieczania transakcji

Skrót PCI oznacza przemysł kart płatniczych. Został zaprojektowany w celu ochrony firm, które analizują, zbierają, akceptują i przechowują informacje o kartach kredytowych. Standardy PCI istnieją już od jakiegoś czasu. Zostały one po raz pierwszy ustanowione w 2006 roku jako sposób na zmniejszenie ryzyka kradzieży danych, które może wystąpić w przypadku transakcji płatniczych online.

Ponieważ jesteś właścicielem firmy, ponosisz całkowitą odpowiedzialność za integrację PCI DSS. Obowiązkiem rady PCI DSS jest administrowanie programem w celu zapewnienia responsywnych i aktualnych informacji w świecie transakcji płatniczych online.

Czym są składniki zgodności PCI DSS?

Zgodność z PCI DSS obejmuje ochronę danych posiadaczy kart klientów przechowywanych przez firmę lub sprzedawcę. Chociaż PCI DDS zawiera ponad 100 zasad, które zarówno firmy, jak i sprzedawcy powinni egzekwować, jest kilka, których należy przestrzegać. Te zasady mają kluczowe znaczenie dla ochrony danych kart kredytowych klientów:

• Musisz regulować ramy bezpieczeństwa, aby szukać wszelkich luk
• Sprzedawcy muszą zapewnić, że ich systemy i sieci mają bezpieczne zapory sieciowe

• Musisz zaszyfrować powiązane informacje o karcie kredytowej przed ich przechowywaniem lub wysyłaniem
• Musisz stworzyć system z kontrolą dostępu
• Musisz upewnić się, że Twoja sieć i systemy mają bezpieczne zapory sieciowe
• Musisz stale monitorować swoje sieci

Dlatego zgodność PCI DSS dla sprzedawców AWS jest tak ważna

Możesz tego nie wiedzieć, ale platforma Amazon Web Service korzysta z modelu współdzielonej odpowiedzialności za bezpieczeństwo. W związku z tym na platformie AWS nie jest dostępne przetwarzanie, transmisja ani przechowywanie danych CHD. Ponieważ jesteś handlowcem, często umieszczasz informacje w systemie AWS. To sprawia, że ​​Twoje informacje są podatne na hakerów kart kredytowych. Oznacza to, że te transakcje wymagają wdrożenia pewnych strategii ochronnych, aby zapewnić zgodność systemu informatycznego ze standardem PCI DSS.

Hakerzy manipulują ważnymi punktami dostępu do systemu, aby uzyskać dane karty kredytowej

• Wykorzystują dane przesyłane przez sieć lub punkt, które nie są szyfrowane.
• Włamują się do infrastruktury AWS, która nie ma opracowanej strategii zgodności
• Podczas przesyłania dużej ilości danych do chmury AWS, wolumen danych zmniejsza szybkość transmisji. To spowolnienie daje czas hakerom na wejście do programu i manipulowanie jednym lub kilkoma programami
• Infrastruktura i systemy są narażone na osoby z zewnątrz z powodu braku uwierzytelniania wieloskładnikowego.

Co musisz wiedzieć, aby stworzyć swoją infrastrukturę AWS PCI-DSS

Być może już używasz chmury jako sposobu na rozwój swojej firmy. Jeśli tak, oto kilka metod, których możesz użyć, aby uwzględnić zgodność ze standardem PCI DSS w swojej firmie, takie jak:

Elastyczne równoważenie obciążenia

Elastyczne równoważenie obciążenia, zwane również ELB, jest istotnym elementem wielu aplikacji opartych na AWS. Aby zwiększyć transmisję, użyj komponentu do kierowania przychodzących informacji do różnych celów. ELB najpierw sprawdza stan wszystkich przychodzących żądań, a następnie wysyła je. Istnieją trzy podwarianty ELB. Klasyczne Load Balancery (CLB) są odpowiedzialne za dystrybucję całego ruchu przechodzącego przez prawników 3 i 4. Komponent CLB zapewnia Ci własny spersonalizowany plik cookie aplikacji. CLB działa na platformach EC2-VPC i EC2-Classic i działa na odmianach, takich jak HTTPS, SSL i TCP.

Równoważenie obciążenia sieciowego (NLB) działa również w czwartej warstwie. Jest to równoważnik obciążenia drugiej generacji. Po otrzymaniu połączenia moduł równoważenia obciążenia tworzy węzły. Węzły te służą do dystrybucji ruchu do różnych celów. Ma odporność na uszkodzenia. Oznacza to, że możesz połączyć się tam, gdzie znajdziesz poprawną prośbę.

Moduły równoważenia obciążenia aplikacji (ALB) są przeznaczone dla mikrousług, w których ruch może być kierowany do wielu usług w jednym wystąpieniu EC2. To różni się od CLB. ALB nie obsługuje uwierzytelniania serwera zaplecza. ALB działa tylko na określonych platformach, takich jak EC2-VPC.

Amazon ma wirtualną chmurę prywatną

Dzięki Amazon Virtual Private Cloud tworzysz sieć wirtualną ze swojej chmury AWS. Możesz używać sieci do przechowywania ważnych niestandardowych danych. VPC przypomina tradycyjne sieci. Oznacza to, że możesz stworzyć spersonalizowane centrum danych do przechowywania ważnych informacji.

Ponadto VPC dodaje więcej warstw zabezpieczeń za pośrednictwem popularnych Transport Layer Security (TLS) i Secure Socket Layer (SSL). Warstwy te pełnią funkcję punktów komunikacyjnych na Twoim komputerze. Wymieniają informacje między różnymi terminalami. Należy pamiętać, że dwie warstwy mogą chronić dane. Jednak często spowalnia szybkość transmisji danych przez terminale.

Sposoby włączenia AWS do swojej firmy

AWS zapewnia spersonalizowane środowisko do szybkich i bezpiecznych transakcji online. Otrzymujesz bezpieczną, tanią, niezawodną i skalowalną platformę, która rozwija się wraz z rozwojem Twojej cyfrowej marki.

Aby jednak skorzystać z tego, co ma do zaoferowania AWS, musisz wiedzieć, jak włączyć to do swojego biznesu.

Amazon Machine Image lub AMI to skonfigurowany szablon AWS, który umożliwia tworzenie wirtualnego komputera. Ten wirtualny komputer jest inicjowany w określonych sytuacjach, takich jak aktualizacja informacji o kliencie i korzystanie z koszyka.

Interfejsy programowania aplikacji są punktem interakcji w AWS. Tutaj możesz dostosować i stworzyć swoje środowisko oparte na chmurze. Dostosowując go, Twoi klienci mogą wyszukiwać usługi i produkty, które spełniają ich potrzeby online.

Zgodność z PCI jest kluczem do Twojego rozwoju i sukcesu na platformie AWS. Chociaż początkowe etapy zgodności z PCI są skomplikowane i strome, możliwe jest pomyślne wdrożenie. Otworzy to drogę do ciągłego rozwoju, ponieważ Twoi klienci będą Ci coraz bardziej ufać, jeśli chodzi o dane swoich kart kredytowych.

Ken Lynch to weteran tworzenia oprogramowania dla przedsiębiorstw, który zawsze był zafascynowany tym, co motywuje pracowników do pracy i jak sprawić, by praca była bardziej angażująca. Ken założył Reciprocity, aby to osiągnąć. Napędzał sukces Reciprocity dzięki temu celowi opartemu na misji, jakim jest zaangażowanie pracowników w cele związane z zarządzaniem, ryzykiem i zgodnością ich firmy, aby stworzyć bardziej społecznie nastawionych obywateli korporacyjnych. Ken uzyskał tytuł licencjata w dziedzinie informatyki i elektrotechniki na MIT. Dowiedz się więcej na ReciprocityLabs.com.