了解云的PCI合规性

了解云的PCI合规性

法规遵从性是云计算的一个重要方面，在与卡付款进行交互的企业中，这比其他任何地方都更为真实。鉴于交易的敏感性，支付卡行业（PCI）已开发出某些安全标准，需要将其纳入您的云体系结构中。

这似乎很简单，但是随着我们越来越接近于执行这些法规，问题开始出现。

指导方针不明确

第一个问题是PCI尚未发布有关该标准的具体指南。这就让企业自行证明自己符合PCI标准，这自然引起了一定的混乱。但是，该行业正在努力解决这个问题，并且已经成立了一个特殊的兴趣小组来研究背景并提出建议。在此之前，供应商和企业都必须建立自己的标准。

安全挑战

云给组织带来了独特的安全挑战。该系统分布在广泛的网络中，不属于传统上称为企业网络的类别。这意味着诸如防火墙和路由器之类的分段和入侵防御系统不再能够有效地工作。另一个问题是云爆裂，这意味着企业无法对其应用程序和数据执行相同级别的控制。尽管一些公司已开始实施基于主机的控制，但这些仍未得到监管机构的全面支持，这可能会在将来造成一些干扰。

如果您正在处理，存储或与卡支付数据交互，请确保您对PCI法规有明确的策略。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。