如何使您的系統在 AWS 上符合 PCI-DSS

已發表: 2018-06-21

您是否知道亞馬遜網絡服務現在為客戶和商家提供了一種不同的、更有效的方式來完成在線交易? 作為商家,您可以使用 AWS 創建用於分析和存儲數據的複雜應用程序。 您還可以使用這些數據來獲取新買家。 AWS 成功的一個重要組成部分是通過 PCI 合規性降低數據被盜的風險。 如果您是經營亞馬遜網絡服務業務的商家,那麼 PCI 合規性是一項挑戰。 這也是一個可以克服的挑戰。

PCI 是指定用於保護交易的支付卡行業

首字母縮寫詞 PCI 代表支付卡行業。 它旨在保護分析、收集、接受和存儲信用卡信息的企業。 PCI 標準已經存在了一段時間。 它們於 2006 年首次成立,旨在降低在線支付交易中可能發生的數據盜竊風險。

由於您是企業主,因此您對集成 PCI DSS 負有全部責任。 PCI DSS 委員會有責任管理該計劃,以在在線支付交易領域提供響應及時的最新信息。

什麼是 PCI DSS 合規性組件?

PCI DSS 合規性涉及保護企業或商家存儲的客戶持卡人信息。 雖然 PCI DDS 包括企業和商家都應執行的 100 多項政策,但仍有一些必須遵守。 這些政策是保護客戶信用卡數據的關鍵:

  • 您必須規範安全框架以查找任何漏洞
  • 商家必須確保他們的系統和網絡有安全的防火牆
  • 您必須在存儲或發送相關信用卡信息之前對其進行加密
  • 您必須創建具有訪問控制的系統
  • 您必須確保您的網絡和系統具有安全的防火牆
  • 您必須持續監控您的網絡

這就是 AWS 商家的 PCI DSS 合規性如此重要的原因

您可能不知道這一點,但 Amazon Web Service 平台使用共享安全責任模型。 因此,AWS 平台上沒有可用的 CHD 數據處理、傳輸或存儲。 由於您是商家,因此您經常會將信息放入 AWS 系統中。 這使您的信息容易受到信用卡黑客的攻擊。 這意味著這些交易需要您實施一些保護策略,以確保您的 IT 系統符合 PCI DSS。

黑客操縱以獲取信用卡數據的重要係統訪問點

  • 他們使用通過網絡或未加密的點發送的數據。
  • 他們入侵了沒有製定合規策略的 AWS 基礎設施
  • 在將大量數據傳輸到 AWS 雲上時,數據量會降低傳輸速率。 這種減速使黑客有時間進入程序並操縱一個或多個程序
  • 由於缺乏多因素身份驗證,基礎設施和系統暴露給外人。

製作 AWS 基礎設施 PCI-DSS 需要了解的內容

也許您已經在使用云作為發展業務的一種方式。 如果您願意,您可以使用以下方法將 PCI DSS 合規性納入您的業務,例如:

彈性負載平衡

Elastic Load Balancing,也稱為 ELB,是許多 AWS 支持的應用程序中的重要組件。 為了增加傳輸,使用組件將傳入的信息路由到不同的目標。 ELB 首先檢查所有傳入請求的健康狀態,然後發送它們。 ELB 有三個子變體。 Classic Load Balancer (CLB) 負責分配來自律師 3 和 4 的所有流量。CLB 組件為您提供您自己的個性化應用程序 cookie。 CLB 在 EC2-VPC 和 EC2-Classic 平台上運行,並適用於 HTTPS、SSL 和 TCP 等變體。

網絡負載均衡器 (NLB) 也適用於第四層。 它是第二代負載均衡器。 一旦接收到連接,負載均衡器就會創建節點。 這些節點用於將流量分配到各種目標。 它具有容錯性。 這意味著您可以在找到健康請求的地方進行連接。

應用程序負載均衡器 (ALB) 用於可以將流量路由到一個 EC2 實例上的多個服務的微服務。 這與 CLB 不同。 ALB 不支持後端服務器身份驗證。 ALB 僅在 EC2-VPC 等特定平台上起作用。

亞馬遜有一個虛擬私有云

使用 Amazon Virtual Private Cloud,您可以從您的 AWS 雲創建一個虛擬網絡。 您可以使用網絡存儲重要的自定義數據。 VPC 類似於傳統網絡。 這意味著您可以創建個性化的數據中心來存儲重要信息。

此外,VPC 通過流行的傳輸層安全 (TLS) 和安全套接字層 (SSL) 添加了更多安全層。 這些層充當計算機上的通信點。 它們在各種終端之間交換信息。 需要注意的是,兩層可以保護數據。 但是,它通常會減慢終端之間的數據傳輸速率。

將 AWS 整合到您的業務中的方式

AWS 為您提供個性化環境,以實現快速安全的在線交易。 您將獲得一個安全、廉價、可靠且可擴展的平台,該平台會隨著您的數字品牌的發展而增長。

但是,要從 AWS 提供的服務中受益,您必須知道如何將其整合到您的業務中。

Amazon 系統映像或 AMI 是一個配置的 AWS 模板,允許您創建虛擬計算機。 此虛擬計算機在某些情況下啟動,例如更新客戶信息和使用購物車。

應用程序編程接口是 AWS 上的交互點。 您可以在此處自定義和創建基於雲的環境。 通過對其進行自定義,您的客戶可以搜索滿足其在線需求的服務和產品。

PCI 合規性是您在 AWS 平台中成長和成功的關鍵。 雖然 PCI 合規的開始階段複雜而陡峭,但成功實施是可能的。 隨著您的客戶越來越信任您的信用卡數據,它將開闢一條持續增長的途徑。

Ken Lynch 是一位企業軟件初創公司的資深人士,他一直著迷於推動員工工作的因素以及如何讓工作更具吸引力。 Ken 創立 Reciprocity 就是為了追求這一點。 他推動了 Reciprocity 的成功,這一基於使命的目標是讓員工參與公司的治理、風險和合規目標,以培養更多具有社會意識的企業公民。 Ken 在麻省理工學院獲得計算機科學和電氣工程學士學位。 在 ReciprocityLabs.com 上了解更多信息。