atsec发布“针对大型计算机系统的支付卡行业合规”白皮书,研究支付卡行业合规标准在大型主机环境的应用

2010-03-08

奥斯汀,德克萨斯-atsec信息安全自豪地宣布发布“针对大型计算机系统的支付卡行业合规”白皮书。该论文由atsec和IBM的大型主机和PCI领域的专家创作,目前可以在atsec官方网站中得到PDF格式的文档:

http://www.atsec.com/us/pci-lcs.html

atsec是由支付卡行业安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)认可的合格的安全评估机构(QSA:Qualified Security Assessor),通过多年依据如通用评估准则(Common Criteria)和FIPS 140-2这样的标准来评估和测试Z系列系统而获得了对大型计算机系统深入的理解。该类评估和测试需要对所涉及的安全功能进行彻底的、深入的分析。另外,atsec为金融行业的客户执行LCS的渗透测试。

摘要:
由atsec联合IBM和其他领先的大型计算机系统(LCS:Large Computing Systems)专家编写的“针对大型计算机系统的支付卡行业合规”,旨在满足来自QSA、持卡人数据环境主要基于LCS技术的商户和服务提供商的指导和信息需求。需要符合特定标准的收单机构和卡品牌也可能会对该论文感兴趣。
在LCS环境中实现和评估支付卡行业标准的合规性是具有挑战性的,因为支付卡标准更多关注在分布式系统的模式中。对于安全特性和复杂环境优势的深入理解可以为标准的合规提供保障但这是一个非常广泛且详细的话题。

作为一个在大型主机和LCS安全领域具有丰富专业知识和经验且同时为被认可的QSA公司,atsec的咨询顾问对这些系统的各个层面的安全都有着透彻的了解,包括操作系统,虚拟化技术,应用,网络和通讯,和大型主机环境。这些经验来源于美国和欧洲政府的通用评估准则(Common Criteria)评估、密码算法的测试和分析,以及针对以下大型金融客户系统和应用的大型主机渗透测试:

  • z/OS
  • z/VM
  • PR/SM
  • System SSL
  • DB2
  • Multiple Tivoli and third party vendor applications

在“针对大型计算机系统的支付卡行业合规”中,atsec呈现了在LCS环境的背景下对PCI标准的分析,并且为QSA和他们客户在这样的环境下执行PCI评估提供了专注性的指导以及可以用来支持评估的资源。作者在大型主机和LCS安全领域具有丰富的专业知识和经验且同时为被认可的QSA,在这份白皮书中为QSA和其他PCI专家提供了LCS安全的必要技术积累。

如果有问题或者建议请联系我们:info@atsec.com

关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
atsec提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec还提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI: Payment Card Industry)数据安全标准的符合性评估。
atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。