Облако G-Core Labs успешно прошло сертификацию соответствия требованиям стандарта PCI DSS 3.2.1 в части хранения, обработки и передачи данных платёжных карт. Соответствие подтверждено результатами ежегодного QSA-аудита, проведённого компанией Compliance Control Ltd. Наличие международно признанного сертификата PCI DSS подтверждает высокий уровень защиты персональной информации держателей карт в облаке компании, что особенно важно для финансовой индустрии, онлайн-ритейла и любого бизнеса, принимающего платежи с помощью карт.
PCI DSS (аббр. от Payment card industry data security standard) — это стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.
«Облачная инфраструктура G-Core Labs представлена на всех континентах мира, кластеры публичного облака компании работают в Люксембурге, Ашберне (США), Москве и Сингапуре, а в течение года мы также планируем подключить Франкфурт-на-Майне, Сидней, Сан-Паулу (Бразилия) и Хабаровск. Мы уделяем большое внимание защите нашей инфраструктуры в каждой точке присутствия, и получение сертификата PCI DSS — это признание качества информационной безопасности нашего облака на международном уровне», — прокомментировал Всеволод Вайнер, руководитель направления облачных платформ G-Core Labs.
Также, продолжает он, недавно компания запустила поддержку передового стандарта шифрования Intel SGX на IaaS-уровне своего облака, что призвано дополнить контур его безопасности. «Intel SGX позволяет помещать код уровня пользователя в частные области памяти, так называемые анклавы, которые создаются для защиты от внешних процессов и программного обеспечения, выполняющихся на более привилегированных уровнях, включая операционные системы и гипервизоры», — отметил Всеволод Вайнер.
Сертификация на соответствие PCI DSS подразумевает аудит целого ряда параметров информационной инфраструктуры организации, которые можно сгруппировать в 12 основных категорий: защита вычислительной сети; конфигурация компонентов информационной инфраструктуры; защита хранимых данных о держателях карт; защита передаваемых данных о держателях карт; антивирусная защита информационной инфраструктуры; разработка и поддержка информационных систем; управление доступом к данным о держателях карт; механизмы аутентификации; физическая защита информационной инфраструктуры; протоколирование событий и действий; контроль защищенности информационной инфраструктуры; управление информационной безопасностью.