IT

PCI DSS – nove smernice za zaštitu virtuelnih okruženja

PCI Security Standard Council je upravo objavio ažurirani dokument sa smernicama za povećanje sigurnosti virtuelnih okruženja, koji je izradila Virtualization Special Interest grupa, posvećena isključivo organizaciji zaštite za virtuelna okruženja. Dokument možete preuzeti ovde: Information Supplement: PCI DSS Virtualization Guidelines v2.0

U ovom dokumentu se na 39 strana detaljno opisuju zahtevi PCI DSS standarda koji se postavljaju pred one korisnike koji imaju podatke vezane za platne/kreditne kartice na virtualizovanim sistemima ili planiraju da koriste virtualizovane sistem za rad sa tzv. cardholder podacima. Ovaj dokument je interesantan i sa gledišta opšte sigurnosti virtualizovanih sistema i zbog toga ga preporučujemo svima koji žele sigurnost svog virtuelnog okruženja da podignu na viši nivo.

Najznačanije smernice u dokumentu se odnose na:

  • Mrežnu sigurnost. Izolacija virtuelnih mreža za razmenu podataka, kontrolu i upravljanje. Korišćenje IPS/IDS sistema za praćenje saobraćaja između VM-ova.
  • Podela odgovornosti i princip najnižeg potrebnog prava pristupa u virtuelnim okruženjima.
  • Uklanjanje sve nepotrebne funkcionalnosti.
  • Praćanje logova i aktivnosti radi utvrđivanja povećane i aktivnosti sistema i neovlašćenog pristupa kritičnim podacima.

Symantec proizvodi kao što su DLP (Data Lost Prevention), Web gateway, CCS (Control Compliance Suite), CSP (Critical System Protection) i dr. mogu  pomoći da ostvarite visoke zahteve PCI DSS standarda, ali i ostalih standarda na polju zaštite i sigurnosti.

Leave a Reply