วิธีทำให้ระบบของคุณสอดคล้องกับ PCI-DSS บน AWS

เผยแพร่แล้ว: 2018-06-21

คุณรู้หรือไม่ว่าขณะนี้ Amazon Web Services นำเสนอวิธีที่แตกต่างออกไปและมีประสิทธิภาพมากขึ้นในการทำธุรกรรมออนไลน์ให้กับลูกค้าและผู้ขาย ในฐานะผู้ค้า คุณสามารถใช้ AWS เพื่อสร้างแอปพลิเคชันที่ซับซ้อนสำหรับการวิเคราะห์และจัดเก็บข้อมูล คุณยังสามารถใช้ข้อมูลเพื่อซื้อผู้ซื้อรายใหม่ องค์ประกอบสำคัญประการหนึ่งที่นำไปสู่ความสำเร็จของ AWS คือการลดความเสี่ยงของการโจรกรรมข้อมูลผ่านการปฏิบัติตาม PCI หากคุณเป็นผู้ค้าที่ดำเนินธุรกิจ Amazon Web Service การปฏิบัติตาม PCI ถือเป็นเรื่องท้าทาย ยังเป็นความท้าทายที่เอาชนะได้

PCI คืออุตสาหกรรมบัตรชำระเงินที่กำหนดให้ปกป้องธุรกรรม

ตัวย่อ PCI ย่อมาจากอุตสาหกรรมบัตรชำระเงิน ได้รับการออกแบบมาเพื่อปกป้องธุรกิจที่วิเคราะห์ รวบรวม รับ และจัดเก็บข้อมูลบัตรเครดิต มาตรฐาน PCI มีมาระยะหนึ่งแล้ว พวกเขาก่อตั้งขึ้นครั้งแรกในปี 2549 เพื่อลดความเสี่ยงของการโจรกรรมข้อมูลที่อาจเกิดขึ้นกับธุรกรรมการชำระเงินออนไลน์

เนื่องจากคุณเป็นเจ้าของธุรกิจ คุณมีหน้าที่รับผิดชอบทั้งหมดในการบูรณาการ PCI DSS เป็นความรับผิดชอบของสภา PCI DSS ในการบริหารโปรแกรมเพื่อให้ข้อมูลที่ตอบสนองและเป็นปัจจุบันในโลกของธุรกรรมการชำระเงินออนไลน์

ส่วนประกอบที่สอดคล้องกับ PCI DSS คืออะไร?

การปฏิบัติตาม PCI DSS เกี่ยวข้องกับการปกป้องข้อมูลผู้ถือบัตรของลูกค้าที่จัดเก็บโดยธุรกิจหรือผู้ค้า แม้ว่า PCI DDS จะมีนโยบายมากกว่า 100 รายการที่ทั้งธุรกิจและผู้ค้าควรบังคับใช้ แต่ก็มีบางส่วนที่ต้องปฏิบัติตาม นโยบายเหล่านี้เป็นกุญแจสำคัญในการปกป้องข้อมูลบัตรเครดิตของลูกค้า:

  • คุณต้องควบคุมกรอบความปลอดภัยเพื่อค้นหาช่องโหว่ต่างๆ
  • ผู้ค้าต้องมั่นใจว่าระบบและเครือข่ายของตนมีไฟร์วอลล์ที่ปลอดภัย
  • คุณต้องเข้ารหัสข้อมูลบัตรเครดิตที่เกี่ยวข้องก่อนที่จะจัดเก็บหรือส่ง
  • คุณต้องสร้างระบบที่มีการควบคุมการเข้าถึง
  • คุณต้องตรวจสอบให้แน่ใจว่าเครือข่ายและระบบของคุณมีไฟร์วอลล์ที่ปลอดภัย
  • คุณต้องตรวจสอบเครือข่ายของคุณอย่างต่อเนื่อง

นี่คือเหตุผลที่การปฏิบัติตามข้อกำหนด PCI DSS สำหรับผู้ค้าของ AWS มีความสำคัญมาก

คุณอาจไม่ทราบเรื่องนี้ แต่แพลตฟอร์ม Amazon Web Service ใช้โมเดลความรับผิดชอบด้านความปลอดภัยที่ใช้ร่วมกัน ดังนั้นจึงไม่มีการประมวลผล การส่ง หรือการจัดเก็บข้อมูล CHD บนแพลตฟอร์ม AWS เนื่องจากคุณเป็นผู้ค้า คุณมักจะใส่ข้อมูลลงในระบบ AWS ทำให้ข้อมูลของคุณเสี่ยงต่อแฮกเกอร์บัตรเครดิต ซึ่งหมายความว่าธุรกรรมเหล่านี้ต้องการให้คุณใช้กลยุทธ์การป้องกันบางอย่างเพื่อให้แน่ใจว่าระบบไอทีของคุณเป็นไปตาม PCI DSS

แฮ็กเกอร์จุดเข้าใช้งานระบบที่สำคัญจัดการกับข้อมูลบัตรเครดิต

  • พวกเขาใช้ข้อมูลที่ส่งผ่านเครือข่ายหรือจุดที่ไม่ได้รับการเข้ารหัส
  • พวกเขาแฮ็คโครงสร้างพื้นฐานของ AWS ที่ไม่มีกลยุทธ์การปฏิบัติตามข้อกำหนดที่พัฒนาขึ้น
  • ขณะถ่ายโอนข้อมูลจำนวนมากไปยัง AWS Cloud ปริมาณข้อมูลจะลดอัตราการส่งข้อมูล การชะลอตัวนี้ทำให้มีเวลาสำหรับแฮกเกอร์ที่จะเข้าสู่โปรแกรมและจัดการโปรแกรมอย่างน้อยหนึ่งโปรแกรม
  • โครงสร้างพื้นฐานและระบบถูกเปิดเผยต่อบุคคลภายนอกเนื่องจากขาดการรับรองความถูกต้องแบบหลายปัจจัย

สิ่งที่คุณต้องรู้เพื่อสร้างโครงสร้างพื้นฐาน AWS PCI-DSS

บางทีคุณอาจใช้ Cloud อยู่แล้วในการขยายธุรกิจของคุณ หากคุณเป็นเช่นนั้น ต่อไปนี้คือแนวทางบางประการที่คุณสามารถใช้เพื่อรวมการปฏิบัติตาม PCI DSS ในธุรกิจของคุณ เช่น:

โหลดบาลานซ์แบบยืดหยุ่น

Elastic Load Balancing หรือที่เรียกว่า ELB เป็นส่วนประกอบที่สำคัญในแอปพลิเคชันที่ขับเคลื่อนโดย AWS จำนวนมาก หากต้องการเพิ่มการรับส่งข้อมูล ให้ใช้ส่วนประกอบเพื่อกำหนดเส้นทางข้อมูลขาเข้าไปยังเป้าหมายต่างๆ ELB ตรวจสอบสถานะความสมบูรณ์ของคำขอที่เข้ามาทั้งหมดก่อน แล้วจึงส่งคำขอเหล่านั้น ELB มีสามรูปแบบย่อย Classic Load Balancer (CLB) มีหน้าที่รับผิดชอบในการกระจายการรับส่งข้อมูลทั้งหมดที่มาจากทนายความ 3 และ 4 องค์ประกอบ CLB ให้คุกกี้แอปพลิเคชันส่วนบุคคลของคุณเอง CLB ทำงานบนแพลตฟอร์ม EC2-VPC และ EC2-Classic และทำงานในรูปแบบต่างๆ เช่น HTTPS, SSL และ TCP

Network Load Balancer (NLB) ยังทำงานบนเลเยอร์ที่สี่อีกด้วย เป็นโหลดบาลานเซอร์รุ่นที่สอง เมื่อได้รับการเชื่อมต่อแล้ว โหลดบาลานเซอร์จะสร้างโหนด โหนดเหล่านี้ใช้เพื่อกระจายการรับส่งข้อมูลไปยังเป้าหมายต่างๆ มันมีความทนทานต่อความผิดพลาด ซึ่งหมายความว่าคุณสามารถเชื่อมต่อกับตำแหน่งที่คุณพบคำขอที่ดีได้

Application Load Balancer (ALB) ใช้สำหรับไมโครเซอร์วิสที่สามารถเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังหลายบริการบนอินสแตนซ์ EC2 เดียว ซึ่งแตกต่างจาก CLB ALB จะไม่รองรับการตรวจสอบเซิร์ฟเวอร์ส่วนหลัง ALB ทำงานบนแพลตฟอร์มเฉพาะ เช่น EC2-VPC

Amazon มี Virtual Private Cloud

ด้วย Amazon Virtual Private Cloud คุณสร้างเครือข่ายเสมือนจาก AWS Cloud ของคุณ คุณสามารถใช้เครือข่ายเพื่อจัดเก็บข้อมูลสำคัญที่กำหนดเองได้ VPC คล้ายกับเครือข่ายแบบเดิม ซึ่งหมายความว่าคุณสามารถสร้างศูนย์ข้อมูลที่ปรับให้เป็นส่วนตัวเพื่อจัดเก็บข้อมูลที่สำคัญได้

นอกจากนี้ VPC ยังเพิ่มชั้นความปลอดภัยเพิ่มเติมผ่าน Transport Layer Security (TLS) และ Secure Socket Layer (SSL) ยอดนิยม เลเยอร์เหล่านี้ทำหน้าที่เป็นจุดสื่อสารบนคอมพิวเตอร์ของคุณ พวกเขาแลกเปลี่ยนข้อมูลระหว่างเทอร์มินัลต่างๆ สิ่งสำคัญคือต้องสังเกตว่าสองชั้นอาจปกป้องข้อมูล อย่างไรก็ตาม มักจะทำให้อัตราการส่งข้อมูลระหว่างเทอร์มินัลช้าลง

วิธีที่คุณสามารถรวม AWS เข้ากับธุรกิจของคุณได้

AWS มอบสภาพแวดล้อมที่เหมาะกับคุณสำหรับธุรกรรมออนไลน์ที่รวดเร็วและปลอดภัย คุณได้รับแพลตฟอร์มที่ปลอดภัย ราคาถูก เชื่อถือได้และปรับขนาดได้ ซึ่งจะเติบโตเมื่อแบรนด์ดิจิทัลของคุณเติบโตขึ้น

อย่างไรก็ตาม เพื่อให้ได้รับประโยชน์จากสิ่งที่ AWS นำเสนอ คุณต้องรู้วิธีรวมเข้ากับธุรกิจของคุณ

Amazon Machine Image หรือ AMI เป็นเทมเพลต AWS ที่กำหนดค่าไว้ซึ่งช่วยให้คุณสร้างคอมพิวเตอร์เสมือนได้ คอมพิวเตอร์เสมือนนี้เริ่มต้นในบางสถานการณ์ เช่น การอัปเดตข้อมูลลูกค้าและการใช้ตะกร้าสินค้า

อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันเป็นจุดโต้ตอบบน AWS นี่คือที่ที่คุณปรับแต่งและสร้างสภาพแวดล้อมบนคลาวด์ของคุณ ลูกค้าของคุณสามารถค้นหาบริการและผลิตภัณฑ์ที่ตรงกับความต้องการออนไลน์ได้โดยการปรับแต่ง

การปฏิบัติตาม PCI เป็นกุญแจสู่การเติบโตและความสำเร็จของคุณในแพลตฟอร์ม AWS แม้ว่าขั้นตอนเริ่มต้นของการปฏิบัติตาม PCI จะซับซ้อนและสูงชัน แต่การใช้งานที่ประสบความสำเร็จก็เป็นไปได้ จะเป็นการเปิดเส้นทางสู่การเติบโตอย่างต่อเนื่องเนื่องจากลูกค้าของคุณไว้วางใจคุณมากขึ้นด้วยข้อมูลบัตรเครดิตของพวกเขา

Ken Lynch เป็นผู้เชี่ยวชาญในการเริ่มต้นใช้งานซอฟต์แวร์ระดับองค์กร ผู้ซึ่งหลงใหลในสิ่งจูงใจให้พนักงานทำงานอยู่เสมอ และวิธีทำให้งานมีส่วนร่วมมากขึ้น Ken ก่อตั้ง Reciprocity เพื่อไล่ตามสิ่งนั้น เขาได้ขับเคลื่อนความสำเร็จของ Reciprocity ด้วยเป้าหมายตามภารกิจในการมีส่วนร่วมกับพนักงานด้วยเป้าหมายด้านการกำกับดูแล ความเสี่ยง และการปฏิบัติตามข้อกำหนดของบริษัท เพื่อสร้างพลเมืององค์กรที่มีใจรักในสังคมมากขึ้น เคนสำเร็จการศึกษาระดับปริญญาตรีสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมไฟฟ้าจาก MIT เรียนรู้เพิ่มเติมที่ ReciprocityLabs.com