atsec陈谨运
关键词:支付安全、PCI DSS、持卡人数据、合规范围确定、网络分割
本文为atsec和作者技术共享类文章,旨在共同探讨信息安全的相关话题。转载请注明:atsec和作者名称。
支付卡行业数据安全标准 (PCI DSS:Payment Card Industry Data Security Standard) 的制定旨在鼓励和加强支付账户数据(Account Data)的安全,并促进全球广泛采用一致的数据安全措施。PCI DSS提供了旨在保护账户数据(Account Data)的技术和操作要求的基线。
随着组织采用更加先进,且更具优势的现代网络架构搭建持卡人数据环境(CDE: Cardholder Data Environment),支付账户数据(Account Data)的安全变得至关重要。采用现代网络架构虽然为组织提供了很大的优势,但它也增加 PCI DSS范围确定和网络分割的复杂性,并对维护安全环境带来了挑战。其中一个非常关键的挑战是如何确保组织维持有效的网络分割控制措施。
本文档主要探讨云环境和现代网络架构的分割控制,并为有关组织提供如何将传统网络安全原则适用于具有动态性和分布式特性的现代网络架构环境的建议,以支持组织更好的符合 PCI DSS标准要求。
本文的研讨基于PCI DSS标准,然而相关措施实施的信息安全建设思路也可以作为最佳实践用于产业内其他相关标准或者法规的安全建设和合规评估。
…
