PCI DSS (аббр. от Payment card industry data security standard) - это стандарт без-опасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными система-ми Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.
«Облачная инфраструктура G-Core Labs представлена на всех континентах мира, кластеры публичного облака компании работают в Люксембурге, Ашберне (США), Москве и Сингапуре, а в течение года мы также планируем подключить Франкфурт-на-Майне, Сидней, Сан-Паулу (Бразилия) и Хабаровск. Мы уделяем большое внимание защите нашей инфраструктуры в каждой точке присутствия, и получение сертификата PCI DSS – это признание качества информационной безопасности нашего облака на международном уровне», - комментирует Всеволод Вайнер, руководитель направления облачных платформ G-Core Labs.
Также, продолжает он, недавно компания запустила поддержку передового стандарта шифрования Intel SGX на IaaS-уровне своего облака, что призвано дополнить контур его безопасности. «Intel SGX позволяет помещать код уровня пользователя в частные области памяти, так называемые анклавы, которые создаются для защиты от внешних процессов и программного обеспечения, выполняющихся на более привилегированных уровнях, включая операционные системы и гипервизоры», - отмечает Всеволод Вайнер.
Сертификация на соответствие PCI DSS подразумевает аудит целого ряда параметров информационной инфраструктуры организации, которые можно сгруппировать в 12 основных категорий: защита вычислительной сети; конфигурация компонентов информационной инфраструктуры; защита хранимых данных о держателях карт; защита передаваемых данных о держателях карт; антивирусная защита информационной инфраструктуры; разработка и поддержка информационных систем; управление доступом к данным о держателях карт; механизмы аутентификации; физическая защита информационной инфраструктуры; протоколирование событий и действий; контроль защищенности информационной инфраструктуры; управление информационной безопасностью.