Como tornar seu sistema compatível com PCI-DSS na AWS

Você sabia que a Amazon Web Services agora oferece aos clientes e comerciantes uma maneira diferente e mais eficaz de concluir transações online? Como comerciante, você pode usar a AWS para criar aplicativos sofisticados para analisar e armazenar dados. Você também pode usar os dados para adquirir novos compradores. Um componente vital para o sucesso da AWS é diminuir o risco de roubo de dados por meio da conformidade com PCI. Se você é um comerciante que administra um negócio da Amazon Web Service, a conformidade com PCI é um desafio. É também um desafio superável.

PCI é a indústria de cartões de pagamento designada para proteger transações

A sigla PCI significa Payment Card Industry. Ele é projetado para proteger as empresas que analisam, coletam, aceitam e armazenam informações de cartão de crédito. Os padrões PCI já existem há algum tempo. Eles foram estabelecidos pela primeira vez em 2006 como uma forma de diminuir o risco de roubo de dados que poderia ocorrer com transações de pagamento online.

Como você é proprietário de uma empresa, você tem a total responsabilidade pela integração do PCI DSS. É responsabilidade do conselho do PCI DSS administrar o programa para fornecer informações responsivas e atualizadas no mundo das transações de pagamento online.

Quais são os componentes de conformidade do PCI DSS?

A conformidade com o PCI DSS envolve a proteção das informações do titular do cartão do cliente armazenadas por uma empresa ou comerciante. Embora o PCI DDS inclua mais de 100 políticas que empresas e comerciantes devem aplicar, há algumas que devem ser seguidas. Estas políticas são fundamentais para proteger os dados do cartão de crédito do cliente:

• Você deve regular a estrutura de segurança para procurar quaisquer vulnerabilidades
• Os comerciantes devem garantir que seus sistemas e redes tenham firewalls seguros

• Você deve criptografar as informações relacionadas ao cartão de crédito antes de armazená-las ou enviá-las
• Você deve criar um sistema com controles de acesso
• Você deve garantir que sua rede e seus sistemas tenham firewalls seguros
• Você deve monitorar continuamente suas redes

É por isso que a conformidade com o PCI DSS para comerciantes da AWS é tão importante

Você pode não saber disso, mas a plataforma Amazon Web Service usa um modelo de responsabilidade de segurança compartilhada. Assim, nenhum processamento, transmissão ou armazenamento de dados CHD está disponível na plataforma AWS. Como você é um comerciante, muitas vezes você colocará informações no sistema da AWS. Isso torna suas informações suscetíveis a hackers de cartão de crédito. Isso significa que essas transações exigem que você implemente algumas estratégias de proteção para garantir que seu sistema de TI seja compatível com PCI DSS.

Os importantes pontos de acesso do sistema que os hackers manipulam para obter dados de cartão de crédito

• Eles usam dados enviados por uma rede ou ponto que não é criptografado.
• Eles hackeam uma infraestrutura da AWS que não possui uma estratégia de conformidade desenvolvida
• Ao transferir um grande volume de dados para a nuvem AWS, o volume de dados reduz a taxa de transmissão. Essa lentidão permite que os hackers entrem no programa e manipulem um ou mais programas
• A infraestrutura e os sistemas estão expostos a pessoas de fora devido à falta de autenticação multifator.

O que você precisa saber para tornar sua infraestrutura da AWS PCI-DSS

Talvez você já esteja usando a nuvem como forma de expandir seus negócios. Se estiver, aqui estão algumas abordagens que você pode usar para incluir a conformidade com o PCI DSS em seus negócios, como:

Balanceamento de carga elástico

O Elastic Load Balancing, também chamado de ELB, é um componente vital em muitos aplicativos com tecnologia AWS. Para aumentar a transmissão, use o componente para rotear as informações recebidas para diferentes destinos. O ELB primeiro verifica o status de integridade de todas as solicitações recebidas e, em seguida, as envia. Existem três subvariações de ELB. Os Classic Load Balancers (CLB) são responsáveis ​​por distribuir todo o tráfego que passa pelos advogados 3 e 4. O componente CLB fornece seu próprio cookie de aplicativo personalizado. O CLB funciona em plataformas EC2-VPC e EC2-Classic e funciona em variações como HTTPS, SSL e TCP.

Network Load Balancers (NLB) também funciona na quarta camada. É um balanceador de carga de segunda geração. Depois de receber uma conexão, o balanceador de carga cria nós. Esses nós são usados ​​para distribuir tráfego para vários destinos. Possui tolerância a falhas. Isso significa que você pode se conectar onde encontrar uma solicitação íntegra.

Os Application Load Balancers (ALB) são para microsserviços em que o tráfego pode ser roteado para vários serviços em uma instância do EC2. Isso é diferente do CLB. O ALB não dará suporte à autenticação de servidor de back-end. O ALB funciona apenas em plataformas específicas, como EC2-VPC.

Amazon tem uma nuvem privada virtual

Com o Amazon Virtual Private Cloud, você cria uma rede virtual a partir de sua Nuvem AWS. Você pode usar a rede para armazenar dados personalizados vitais. A VPC se assemelha a redes tradicionais. Isso significa que você pode criar um data center personalizado para armazenar informações vitais.

Além disso, o VPC adiciona mais camadas de segurança por meio do popular Transport Layer Security (TLS) e Secure Socket Layer (SSL). Essas camadas atuam como pontos de comunicação em seu computador. Eles trocam informações entre vários terminais. É importante notar que duas camadas podem proteger os dados. No entanto, muitas vezes diminui a taxa de transmissão de dados entre os terminais.

As maneiras de incorporar a AWS em seus negócios

A AWS oferece um ambiente personalizado para transações online rápidas e seguras. Você recebe uma plataforma segura, barata, confiável e escalável que cresce à medida que sua marca digital cresce.

No entanto, para se beneficiar do que a AWS tem a oferecer, você deve saber como incorporá-la ao seu negócio.

Amazon Machine Image, ou AMI, é um modelo configurado da AWS que permite criar um computador virtual. Este computador virtual é iniciado em determinadas situações, como atualização de informações do cliente e uso de um carrinho de compras.

As interfaces de programação de aplicativos são o ponto de interação na AWS. É aqui que você personaliza e cria seu ambiente baseado em nuvem. Ao personalizá-lo, seus clientes podem pesquisar serviços e produtos que atendam às suas necessidades online.

A conformidade com PCI é a chave para seu crescimento e sucesso em uma plataforma AWS. Embora os estágios iniciais da conformidade com o PCI sejam complicados e íngremes, a implementação bem-sucedida é possível. Isso abrirá um caminho para o crescimento contínuo, pois seus clientes confiam cada vez mais em você com seus dados de cartão de crédito.

Ken Lynch é um veterano de startups de software empresarial, que sempre foi fascinado pelo que leva os trabalhadores a trabalhar e como tornar o trabalho mais envolvente. Ken fundou a Reciprocity para buscar exatamente isso. Ele impulsionou o sucesso da Reciprocity com esse objetivo baseado em missão de envolver os funcionários com as metas de governança, risco e conformidade de sua empresa para criar cidadãos corporativos mais socialmente conscientes. Ken obteve seu bacharelado em Ciência da Computação e Engenharia Elétrica pelo MIT. Saiba mais em ReciprocityLabs.com.