如何使您的系统在 AWS 上符合 PCI-DSS

已发表: 2018-06-21

您知道亚马逊网络服务现在为客户和商家提供了一种不同的、更有效的方式来完成在线交易吗? 作为商家,您可以使用 AWS 创建用于分析和存储数据的复杂应用程序。 您还可以使用这些数据来获取新买家。 AWS 成功的一个重要组成部分是通过 PCI 合规性降低数据被盗的风险。 如果您是经营亚马逊网络服务业务的商家,那么 PCI 合规性是一项挑战。 这也是一个可以克服的挑战。

PCI 是指定用于保护交易的支付卡行业

首字母缩写词 PCI 代表支付卡行业。 它旨在保护分析、收集、接受和存储信用卡信息的企业。 PCI 标准已经存在了一段时间。 它们于 2006 年首次成立,旨在降低在线支付交易中可能发生的数据盗窃风险。

由于您是企业主,因此您对集成 PCI DSS 负有全部责任。 PCI DSS 委员会有责任管理该计划,以在在线支付交易领域提供响应及时的最新信息。

什么是 PCI DSS 合规性组件?

PCI DSS 合规性涉及保护企业或商家存储的客户持卡人信息。 虽然 PCI DDS 包括企业和商家都应执行的 100 多项政策,但仍有一些必须遵守。 这些政策是保护客户信用卡数据的关键:

  • 您必须规范安全框架以查找任何漏洞
  • 商家必须确保他们的系统和网络有安全的防火墙
  • 您必须在存储或发送相关信用卡信息之前对其进行加密
  • 您必须创建具有访问控制的系统
  • 您必须确保您的网络和系统具有安全的防火墙
  • 您必须持续监控您的网络

这就是 AWS 商家的 PCI DSS 合规性如此重要的原因

您可能不知道这一点,但 Amazon Web Service 平台使用共享安全责任模型。 因此,AWS 平台上没有可用的 CHD 数据处理、传输或存储。 由于您是商家,因此您经常会将信息放入 AWS 系统中。 这使您的信息容易受到信用卡黑客的攻击。 这意味着这些交易需要您实施一些保护策略,以确保您的 IT 系统符合 PCI DSS。

黑客操纵以获取信用卡数据的重要系统访问点

  • 他们使用通过网络或未加密的点发送的数据。
  • 他们入侵了没有制定合规策略的 AWS 基础设施
  • 在将大量数据传输到 AWS 云上时,数据量会降低传输速率。 这种减速使黑客有时间进入程序并操纵一个或多个程序
  • 由于缺乏多因素身份验证,基础设施和系统暴露给外人。

制作 AWS 基础设施 PCI-DSS 需要了解的内容

也许您已经在使用云作为发展业务的一种方式。 如果您愿意,您可以使用以下方法将 PCI DSS 合规性纳入您的业务,例如:

弹性负载平衡

Elastic Load Balancing,也称为 ELB,是许多 AWS 支持的应用程序中的重要组件。 为了增加传输,使用组件将传入的信息路由到不同的目标。 ELB 首先检查所有传入请求的健康状态,然后发送它们。 ELB 有三个子变体。 Classic Load Balancer (CLB) 负责分配来自律师 3 和 4 的所有流量。CLB 组件为您提供您自己的个性化应用程序 cookie。 CLB 在 EC2-VPC 和 EC2-Classic 平台上运行,并适用于 HTTPS、SSL 和 TCP 等变体。

网络负载均衡器 (NLB) 也适用于第四层。 它是第二代负载均衡器。 一旦接收到连接,负载均衡器就会创建节点。 这些节点用于将流量分配到各种目标。 它具有容错性。 这意味着您可以在找到健康请求的地方进行连接。

应用程序负载均衡器 (ALB) 用于可以将流量路由到一个 EC2 实例上的多个服务的微服务。 这与 CLB 不同。 ALB 不支持后端服务器身份验证。 ALB 仅在 EC2-VPC 等特定平台上起作用。

亚马逊有一个虚拟私有云

使用 Amazon Virtual Private Cloud,您可以从您的 AWS 云创建一个虚拟网络。 您可以使用网络存储重要的自定义数据。 VPC 类似于传统网络。 这意味着您可以创建个性化的数据中心来存储重要信息。

此外,VPC 通过流行的传输层安全 (TLS) 和安全套接字层 (SSL) 添加了更多安全层。 这些层充当计算机上的通信点。 它们在各种终端之间交换信息。 需要注意的是,两层可以保护数据。 但是,它通常会减慢终端之间的数据传输速率。

将 AWS 整合到您的业务中的方式

AWS 为您提供个性化环境,以实现快速安全的在线交易。 您将获得一个安全、廉价、可靠且可扩展的平台,该平台会随着您的数字品牌的发展而增长。

但是,要从 AWS 提供的服务中受益,您必须知道如何将其整合到您的业务中。

Amazon 系统映像或 AMI 是一个配置的 AWS 模板,允许您创建虚拟计算机。 此虚拟计算机在某些情况下启动,例如更新客户信息和使用购物车。

应用程序编程接口是 AWS 上的交互点。 您可以在此处自定义和创建基于云的环境。 通过对其进行自定义,您的客户可以搜索满足其在线需求的服务和产品。

PCI 合规性是您在 AWS 平台中成长和成功的关键。 虽然 PCI 合规的开始阶段复杂而陡峭,但成功实施是可能的。 随着您的客户越来越信任您的信用卡数据,它将开辟一条持续增长的途径。

Ken Lynch 是一位企业软件初创公司的资深人士,他一直着迷于推动员工工作的因素以及如何让工作更具吸引力。 Ken 创立 Reciprocity 就是为了追求这一点。 他推动了 Reciprocity 的成功,这一基于使命的目标是让员工参与公司的治理、风险和合规目标,以培养更多具有社会意识的企业公民。 Ken 在麻省理工学院获得计算机科学和电气工程学士学位。 在 ReciprocityLabs.com 上了解更多信息。