Unsere Cloud wurde erfolgreich für die Einhaltung von PCI DSS 3.2.1 zertifiziert. Die Konformität mit dem internationalen Standard wurde durch Ergebnisse des jährlichen QSA-Audits bestätigt, das von Compliance Control Ltd. durchgeführt wurde.
Wir erklären, warum dieses Zertifikat wichtig ist und was es unseren Kunden zusichert.
Was ist PCI DSS?
PCI DSS (Payment Card Industry Data Security Standard) ist ein Datensicherheitsstandard in der Zahlungskartenindustrie. Er wurde von der Payment Card Industry Security Standards Council (PCI SSC) entwickelt, das von den internationalen Zahlungsunternehmen Visa, MasterCard, American Express, JCB und Discover gegründet wurde.
Die Norm legt Sicherheitsanforderungen für Organisationen fest, die Karteninhaberdaten speichern, verarbeiten und übertragen.
Um zertifiziert zu werden, muss ein Unternehmen zahlreiche Kriterien erfüllen:
- Ein sicheres Computernetzwerk.
- Anti-Virus und physischer Schutz der Infrastruktur.
- Kontrolle und Überwachung der Sicherheit.
- Bestimmte Konfiguration von Infrastrukturkomponenten.
- Schutz der gespeicherten und übertragenen Karteninhaberdaten.
- Management der Informationssicherheit.
- Entwicklung und Betreuung von IT-Systemen.
- Authentifizierungsmechanismen.
- Event-Protokollierung.
- Kontrollierter Zugriff auf Karteninhaberdaten.
Einfach ausgedrückt: Um dieses Zertifikat zu erhalten, muss ein Unternehmen, das mit Zahlungsdaten arbeitet, diese Daten sicher speichern und übertragen können, überwachen, wer auf diese Daten wie zugreifen kann und die Infrastruktur insgesamt sicher gestalten. Das System muss ständig getestet, auf Schwachstellen überprüft und verbessert werden.
Jede Organisation, die Zahlungsinformationen speichert, verarbeitet oder überträgt, muss ein PCI DSS-Zertifikat besitzen. Damit weist das Unternehmen nach, dass die Daten in den Systemen wirklich geschützt sind und niemand unbefugt auf sie zugreifen kann.
Warum Clouds PCI DSS brauchen
Unternehmen nutzen Cloud-Dienste, um die Zahlungsdaten ihrer Kunden weltweit zu verarbeiten und zu speichern. Das bedeutet, dass Clouds den internationalen Sicherheitsanforderungen entsprechen müssen.
Durch die Zertifizierung unserer Cloud kann diese nun auch Bankgeschäfte abwickeln. Finanzorganisationen, Online-Shops, Online-Dienste und weitere Unternehmen, deren Leistungen per Karte bezahlt werden, können unsere Cloud für die Arbeit mit Zahlungsdaten nutzen.
Doch auch für diejenigen, die nicht in der Finanzbranche tätig sind, ist dies eine gute Nachricht. Das PCI DSS-Zertifikat weist auf ein hohes Maß an Servicesicherheit hin. Das heißt, dass Sie uns alle Daten anvertrauen können. Wir garantieren den Schutz der Daten, was durch das Zertifikat nachgewiesen wird.
Abteilungsleiter der Gcore Cloud Plattform
Vsevolod VaynerZusätzlich wurde Gcore Cloud kürzlich um die Unterstützung von Intel SGX erweitert. So können wir private Bereiche im Code und in den Daten isolieren, um sie zuverlässig vor Offenlegung oder Veränderung zu schützen.
Testen Sie unsere Cloud für eine leistungsstarke, einfach zu bedienende und zuverlässige Infrastruktur für die Datenverarbeitung und das Wachstum Ihres Unternehmens.
Oder lassen Sie sich kostenlos beraten, um eine Lösung für Ihre speziellen Aufgaben genauer zu bestimmen.
