 fox
II/IDEC networks :: habra.14 :: / [Перевод] Руководство по виртуализации PCI DSS. Часть 1
|
Login |
[#]
[Перевод] Руководство по виртуализации PCI DSS. Часть 1
habrabot(difrex,1) — All
2014-12-03 17:00:03
**Стандарт:** Стандарт безопасности данных PCI (PCI DSS) **Версия:** 2.0 **Дата:** Июнь 2011 **Автор:** Специальная группа по Виртуализации Совет Стандартов Безопасности PCI **Дополнительная информация:** Руководство по виртуализации PCI DSS
#### **1 Введение**
Виртуализация отделяет приложения, компьютеры, машины, сети, данные и сервисы от их физических ограничений. Виртуализация — это развивающееся понятие, охватывающее широкий круг технологий, инструментов и методов, которое может привести к значительным эксплуатационным преимуществам для организаций, которые решают использовать виртуализацию. Как и в любой развивающейся технологии, тем не менее, также по-прежнему продолжают развиваться и риски, которые зачастую менее понятны, чем риски, связанные с более традиционными технологиями. Цель данного документа — предоставить руководство по вопросам использования виртуализации в соответствии со Стандартами Безопасности Данных в сфере платежных карт (**PCI DSS**). Для целей этого документа все ссылки приводятся на стандарт **PCI DSS** версии 2.0. Существует четыре простых принципа, связанных с использованием виртуализации в средах с данными владельцев банковских карт:
* a. Если технологии виртуализации используются в среде хранения данных о держателях карт, требования **PCI DSS** распространяются на эти технологии виртуализации.
* b. Технология виртуализации представляет новые риски, которые не могут быть применены к другим технологиям, и которые необходимо оценивать при использовании виртуализации при работе с данными владельцев банковских карт.
* c. Реализация виртуальных технологий может значительно отличаться, и организациям нужно выполнить тщательное исследование для выявления и документирования уникальных характеристик их особого применения виртуализации, включая все взаимодействия с процессами перевода платежей и с данными платежных карт.
* d. Не существует единого метода или решения для настройки виртуализированных сред для удовлетворения требований стандарта **PCI DSS**. Конкретные средства управления и процедуры будут отличаться для каждой среды, в зависимости от того как выполнена и используется виртуализация.
[Читать дальше →][1]
[1]: http://habrahabr.ru/post/230965/#habracut
habrabot(difrex,1) — All
2014-12-03 17:00:03
**Стандарт:** Стандарт безопасности данных PCI (PCI DSS) **Версия:** 2.0 **Дата:** Июнь 2011 **Автор:** Специальная группа по Виртуализации Совет Стандартов Безопасности PCI **Дополнительная информация:** Руководство по виртуализации PCI DSS
#### **1 Введение**
Виртуализация отделяет приложения, компьютеры, машины, сети, данные и сервисы от их физических ограничений. Виртуализация — это развивающееся понятие, охватывающее широкий круг технологий, инструментов и методов, которое может привести к значительным эксплуатационным преимуществам для организаций, которые решают использовать виртуализацию. Как и в любой развивающейся технологии, тем не менее, также по-прежнему продолжают развиваться и риски, которые зачастую менее понятны, чем риски, связанные с более традиционными технологиями. Цель данного документа — предоставить руководство по вопросам использования виртуализации в соответствии со Стандартами Безопасности Данных в сфере платежных карт (**PCI DSS**). Для целей этого документа все ссылки приводятся на стандарт **PCI DSS** версии 2.0. Существует четыре простых принципа, связанных с использованием виртуализации в средах с данными владельцев банковских карт:
* a. Если технологии виртуализации используются в среде хранения данных о держателях карт, требования **PCI DSS** распространяются на эти технологии виртуализации.
* b. Технология виртуализации представляет новые риски, которые не могут быть применены к другим технологиям, и которые необходимо оценивать при использовании виртуализации при работе с данными владельцев банковских карт.
* c. Реализация виртуальных технологий может значительно отличаться, и организациям нужно выполнить тщательное исследование для выявления и документирования уникальных характеристик их особого применения виртуализации, включая все взаимодействия с процессами перевода платежей и с данными платежных карт.
* d. Не существует единого метода или решения для настройки виртуализированных сред для удовлетворения требований стандарта **PCI DSS**. Конкретные средства управления и процедуры будут отличаться для каждой среды, в зависимости от того как выполнена и используется виртуализация.
[Читать дальше →][1]
[1]: http://habrahabr.ru/post/230965/#habracut