Как сделать вашу систему совместимой с PCI-DSS на AWS

Опубликовано: 2018-06-21

Знаете ли вы, что Amazon Web Services теперь предлагает покупателям и продавцам другой, более эффективный способ совершения онлайн-транзакций? Как продавец, вы можете использовать AWS для создания сложных приложений для анализа и хранения данных. Вы также можете использовать данные для привлечения новых покупателей. Одним из жизненно важных компонентов успеха AWS является снижение риска кражи данных за счет соответствия стандарту PCI. Если вы являетесь продавцом, управляющим бизнесом Amazon Web Service, соблюдение требований PCI является сложной задачей. Это также преодолимый вызов.

PCI — это индустрия платежных карт, предназначенная для защиты транзакций.

Аббревиатура PCI расшифровывается как индустрия платежных карт. Он предназначен для защиты предприятий, которые анализируют, собирают, принимают и хранят информацию о кредитных картах. Стандарты PCI существуют уже давно. Впервые они были созданы в 2006 году как способ снизить риск кражи данных, которая может произойти при транзакциях онлайн-платежей.

Поскольку вы являетесь владельцем бизнеса, вы несете полную ответственность за интеграцию PCI DSS. Совет PCI DSS несет ответственность за администрирование программы для предоставления оперативной и актуальной информации в мире транзакций онлайн-платежей.

Что такое компоненты соответствия PCI DSS?

Соответствие PCI DSS включает в себя защиту информации о держателях карт клиентов, хранимой компанией или продавцом. Хотя PCI DDS включает более 100 политик, которые должны соблюдать как предприятия, так и продавцы, есть несколько обязательных для соблюдения. Эти политики являются ключевыми для защиты данных кредитных карт клиентов:

  • Вы должны регулировать структуру безопасности, чтобы искать любые уязвимости
  • Продавцы должны убедиться, что их системы и сети имеют безопасные брандмауэры.
  • Вы должны зашифровать соответствующую информацию о кредитной карте перед ее сохранением или отправкой.
  • Вы должны создать систему с контролем доступа
  • Вы должны убедиться, что ваша сеть и системы имеют безопасные брандмауэры
  • Вы должны постоянно контролировать свои сети

Вот почему соответствие стандарту PCI DSS для продавцов AWS так важно

Вы можете этого не знать, но платформа Amazon Web Service использует модель общей ответственности за безопасность. Таким образом, на платформе AWS недоступна обработка, передача или хранение данных CHD. Поскольку вы являетесь продавцом, вы часто размещаете информацию в системе AWS. Это делает вашу информацию уязвимой для хакеров кредитных карт. Это означает, что эти транзакции требуют от вас реализации некоторых защитных стратегий, чтобы ваша ИТ-система соответствовала стандарту PCI DSS.

Важные системные точки доступа, которыми хакеры манипулируют для получения данных кредитных карт

  • Они используют данные, отправленные по сети или точке, которые не зашифрованы.
  • Они взламывают инфраструктуру AWS, у которой нет разработанной стратегии соответствия
  • При передаче большого объема данных в облако AWS объем данных снижает скорость передачи. Это замедление дает хакерам время для входа в программу и управления одной или несколькими программами.
  • Инфраструктура и системы открыты для посторонних из-за отсутствия многофакторной аутентификации.

Что нужно знать, чтобы сделать вашу инфраструктуру AWS PCI-DSS

Возможно, вы уже используете облако как способ развития своего бизнеса. Если да, вот несколько подходов, которые вы можете использовать для включения соответствия PCI DSS в свой бизнес, например:

Эластичная балансировка нагрузки

Эластичная балансировка нагрузки, также называемая ELB, является жизненно важным компонентом многих приложений на базе AWS. Чтобы увеличить передачу, используйте компонент для маршрутизации входящей информации к различным целям. ELB сначала проверяет состояние работоспособности всех входящих запросов, а затем отправляет их. Есть три подвида ELB. Классические балансировщики нагрузки (CLB) отвечают за распределение всего трафика, поступающего через юристов 3 и 4. Компонент CLB предоставляет вам собственный персонализированный файл cookie приложения. CLB работает на платформах EC2-VPC и EC2-Classic, а также работает с такими вариантами, как HTTPS, SSL и TCP.

Балансировщики сетевой нагрузки (NLB) также работают на четвертом уровне. Это балансировщик нагрузки второго поколения. Получив соединение, балансировщик нагрузки создает узлы. Эти узлы используются для распределения трафика по различным целям. Обладает отказоустойчивостью. Это означает, что вы можете подключиться там, где найдете правильный запрос.

Балансировщики нагрузки приложений (ALB) предназначены для микрослужб, в которых трафик может быть направлен на несколько служб в одном экземпляре EC2. Это отличается от CLB. ALB не поддерживает аутентификацию внутреннего сервера. ALB работает только на определенных платформах, таких как EC2-VPC.

У Amazon есть виртуальное частное облако

С Amazon Virtual Private Cloud вы создаете виртуальную сеть из своего облака AWS. Вы можете использовать сеть для хранения важных пользовательских данных. VPC напоминает традиционные сети. Это означает, что вы можете создать персонализированный центр обработки данных для хранения важной информации.

Кроме того, VPC добавляет дополнительные уровни безопасности с помощью популярных протоколов Transport Layer Security (TLS) и Secure Socket Layer (SSL). Эти слои действуют как точки связи на вашем компьютере. Они обмениваются информацией между различными терминалами. Важно отметить, что два слоя могут защищать данные. Однако это часто замедляет скорость передачи данных между терминалами.

Способы внедрить AWS в свой бизнес

AWS предоставляет вам персонализированную среду для быстрых и безопасных онлайн-транзакций. Вы получаете безопасную, дешевую, надежную и масштабируемую платформу, которая растет по мере роста вашего цифрового бренда.

Однако, чтобы извлечь выгоду из того, что может предложить AWS, вы должны знать, как внедрить его в свой бизнес.

Amazon Machine Image или AMI — это настроенный шаблон AWS, позволяющий создать виртуальный компьютер. Этот виртуальный компьютер запускается в определенных ситуациях, таких как обновление информации о клиенте и использование корзины покупок.

Интерфейсы прикладного программирования — это точка взаимодействия в AWS. Здесь вы настраиваете и создаете свою облачную среду. Настроив его, ваши клиенты смогут искать услуги и продукты, отвечающие их потребностям в Интернете.

Соответствие PCI — это ключ к вашему росту и успеху на платформе AWS. Хотя начальные этапы соответствия PCI сложны и сложны, успешная реализация возможна. Это откроет путь к постоянному росту, поскольку ваши клиенты все больше и больше доверяют вам данные своих кредитных карт.

Кен Линч — ветеран запуска корпоративного программного обеспечения, которого всегда интересовало, что побуждает сотрудников работать и как сделать работу более увлекательной. Кен основал Reciprocity именно для этого. Он способствовал успеху Reciprocity благодаря этой миссионерской цели, заключающейся в том, чтобы привлечь сотрудников к управлению, рискам и целям соблюдения требований их компании, чтобы создать более социально настроенных корпоративных граждан. Кен получил степень бакалавра компьютерных наук и электротехники в Массачусетском технологическом институте. Узнайте больше на ReciprocityLabs.com.