Sisteminizi AWS'de PCI-DSS uyumlu hale getirme

Yayınlanan: 2018-06-21

Amazon Web Services'in artık müşterilere ve tüccarlara çevrimiçi işlemleri tamamlamak için farklı ve daha etkili bir yol sunduğunu biliyor muydunuz? Bir satıcı olarak, verileri analiz etmek ve depolamak için gelişmiş uygulamalar oluşturmak için AWS'yi kullanabilirsiniz. Verileri yeni alıcılar edinmek için de kullanabilirsiniz. AWS'nin başarısının hayati bir bileşeni, PCI uyumluluğu yoluyla veri hırsızlığı riskini azaltmaktır. Bir Amazon Web Hizmeti işi yürüten bir tüccarsanız, PCI uyumluluğu zorludur. Aynı zamanda aşılabilir bir meydan okumadır.

PCI, İşlemleri Korumak için Belirlenmiş Ödeme Kartı Sektörüdür

PCI kısaltması, Ödeme Kartı Endüstrisi anlamına gelir. Kredi kartı bilgilerini analiz eden, toplayan, kabul eden ve saklayan işletmeleri korumak için tasarlanmıştır. PCI standartları bir süredir var. İlk olarak, çevrimiçi ödeme işlemlerinde oluşabilecek veri hırsızlığı riskini azaltmanın bir yolu olarak 2006 yılında kurulmuştur.

Bir işletme sahibi olduğunuz için PCI DSS'yi entegre etme sorumluluğu tamamen size aittir. Çevrimiçi ödeme işlem dünyasında yanıt veren ve güncel bilgiler sağlamak için programı yönetmek PCI DSS konseyinin sorumluluğundadır.

PCI DSS Uyumluluk Bileşenleri nelerdir?

PCI DSS uyumluluğu, bir işletme veya tüccar tarafından depolanan müşteri kart sahibi bilgilerinin korunmasını içerir. PCI DDS, hem işletmelerin hem de tüccarların uygulaması gereken 100'den fazla ilke içerirken, izlenmesi gereken birkaç tane vardır. Bu politikalar, müşteri kredi kartı verilerini korumanın anahtarıdır:

  • Herhangi bir güvenlik açığı aramak için güvenlik çerçevesini düzenlemelisiniz
  • Satıcılar, sistemlerinin ve ağlarının güvenli güvenlik duvarlarına sahip olduğundan emin olmalıdır
  • İlgili kredi kartı bilgilerini saklamadan veya göndermeden önce şifrelemeniz gerekir.
  • Erişim kontrolleri olan bir sistem oluşturmalısınız
  • Ağınızın ve sistemlerinizin güvenli güvenlik duvarlarına sahip olduğundan emin olmalısınız
  • Ağlarınızı sürekli olarak izlemelisiniz

AWS Satıcıları için PCI DSS Uyumluluğu Bu nedenle Bu Kadar Önemlidir

Bunu bilmiyor olabilirsiniz, ancak Amazon Web Service platformu, paylaşılan bir güvenlik sorumluluğu modeli kullanır. Bu nedenle, AWS platformunda CHD veri işleme, iletim veya depolama mevcut değildir. Bir tüccar olduğunuz için genellikle AWS sistemine bilgi yerleştirirsiniz. Bu, bilgilerinizi kredi kartı korsanlarına karşı hassas hale getirir. Bu, bu işlemlerin BT sisteminizin PCI DSS uyumlu olmasını sağlamak için bazı koruyucu stratejiler uygulamanızı gerektirdiği anlamına gelir.

Hackerların Kredi Kartı Verilerini Elde Etmek İçin Manipüle Ettiği Önemli Sistem Erişim Noktaları

  • Şifrelenmemiş bir ağ veya nokta üzerinden gönderilen verileri kullanırlar.
  • Gelişmiş bir uyumluluk stratejisine sahip olmayan bir AWS altyapısını hacklerler
  • AWS bulutuna büyük miktarda veri aktarılırken, veri hacmi aktarım hızını azaltır. Bu yavaşlama, bilgisayar korsanlarının programa girmesi ve bir veya daha fazla programı manipüle etmesi için zaman tanır.
  • Altyapı ve sistemler, çok faktörlü kimlik doğrulama eksikliği nedeniyle dışarıdan gelenlere açıktır.

AWS Altyapınızı PCI-DSS Oluşturmak İçin Bilmeniz Gerekenler

Belki de işinizi büyütmenin bir yolu olarak Cloud'u zaten kullanıyorsunuzdur. Eğer öyleyseniz, işinize PCI DSS uyumluluğunu dahil etmek için kullanabileceğiniz bazı yaklaşımlar şunlardır:

Elastik Yük Dengeleme

ELB olarak da adlandırılan Elastic Load Balancing, birçok AWS destekli uygulamada hayati bir bileşendir. İletimi artırmak için, gelen bilgileri farklı hedeflere yönlendirmek için bileşeni kullanın. ELB önce gelen tüm isteklerin sağlık durumunu kontrol eder, ardından gönderir. ELB'nin üç alt varyasyonu vardır. Klasik Yük Dengeleyiciler (CLB), avukatlar 3 ve 4 üzerinden gelen tüm trafiği dağıtmaktan sorumludur. CLB bileşeni size kendi kişiselleştirilmiş uygulama tanımlama bilginizi sağlar. CLB, EC2-VPC ve EC2-Classic platformlarında çalışır ve HTTPS, SSL ve TCP gibi varyasyonlarda çalışır.

Ağ Yük Dengeleyicileri (NLB) dördüncü katmanda da çalışır. İkinci nesil bir yük dengeleyicidir. Bir bağlantı aldığında, yük dengeleyici düğümler oluşturur. Bu düğümler, trafiği çeşitli hedeflere dağıtmak için kullanılır. Hata toleransı vardır. Bu, sağlıklı bir istek bulduğunuz yere bağlanabileceğiniz anlamına gelir.

Application Load Balancer (ALB), trafiğin bir EC2 bulut sunucusunda birden çok hizmete yönlendirilebildiği mikro hizmetler içindir. Bu, CLB'den farklıdır. ALB, Arka Uç Sunucu Kimlik Doğrulamasını desteklemez. ALB, yalnızca EC2-VPC gibi belirli platformlarda çalışır.

Amazon'un Sanal Özel Bulutu var

Amazon Virtual Private Cloud ile AWS Cloud'unuzdan bir sanal ağ oluşturursunuz. Ağı, hayati özel verileri depolamak için kullanabilirsiniz. VPC, geleneksel ağlara benzer. Bu, hayati bilgileri depolamak için kişiselleştirilmiş veri merkezi oluşturabileceğiniz anlamına gelir.

Ayrıca VPC, popüler Aktarım Katmanı Güvenliği (TLS) ve Güvenli Yuva Katmanı (SSL) aracılığıyla daha fazla güvenlik katmanı ekler. Bu katmanlar, bilgisayarınızda iletişim noktaları görevi görür. Çeşitli terminaller arasında bilgi alışverişinde bulunurlar. İki katmanın verileri koruyabileceğini unutmamak önemlidir. Ancak, genellikle terminaller arasında veri aktarım hızını yavaşlatır.

AWS'yi İşinize Dahil Etmenin Yolları

AWS, hızlı ve güvenli çevrimiçi işlemler için size kişiselleştirilmiş bir ortam sağlar. Dijital markanız büyüdükçe büyüyen güvenli, ucuz, güvenilir ve ölçeklenebilir bir platform elde edersiniz.

Ancak, AWS'nin sunduğu şeylerden yararlanmak için onu işinize nasıl dahil edeceğinizi bilmelisiniz.

Amazon Machine Image veya AMI, sanal bir bilgisayar oluşturmanıza olanak tanıyan yapılandırılmış bir AWS şablonudur. Bu sanal bilgisayar, müşteri bilgilerinin güncellenmesi ve alışveriş sepetinin kullanılması gibi belirli durumlarda başlatılır.

Uygulama programlama arayüzleri, AWS'de etkileşim noktasıdır. Burası, bulut tabanlı ortamınızı özelleştirip oluşturduğunuz yerdir. Müşterileriniz bunu özelleştirerek çevrimiçi ihtiyaçlarını karşılayan hizmetleri ve ürünleri arayabilir.

PCI uyumluluğu, bir AWS platformunda büyümenizin ve başarınızın anahtarıdır. PCI uyumluluğunun başlangıç ​​aşamaları karmaşık ve sarp olsa da başarılı uygulama mümkündür. Müşterileriniz kredi kartı verileriyle size daha fazla güvendikçe, sürekli büyümenin yolunu açacaktır.

Ken Lynch, çalışanları çalışmaya neyin teşvik ettiği ve işin nasıl daha ilgi çekici hale getirileceği konusunda her zaman büyülenmiş bir kurumsal yazılım başlangıç ​​uzmanıdır. Ken, tam da bunu sürdürmek için Karşılıklılık'ı kurdu. Daha sosyal düşünen kurumsal vatandaşlar yaratmak için çalışanları şirketlerinin yönetişim, risk ve uyum hedefleriyle ilişkilendirmeye yönelik bu misyon temelli hedefle Reciprocity'nin başarısını destekledi. Ken, lisans derecesini MIT'den Bilgisayar Bilimi ve Elektrik Mühendisliği alanında almıştır. ReciprocityLabs.com'da daha fazla bilgi edinin.