Revista si suplimente
MarketWatch
Inapoi Inainte

Protectia informatiilor in tranzactiile cu carti de credit si conformitatea cu standardele PCI

10 Iulie 2005



Decru si NetApp prezinta o solutie integrata care asigura protectia informatiilor in sistemele de carti de credit, prevenirea furtului de identitate si respectarea standardelor PCI (Payment Card Industry)


Solutia CardVault™
Decru, Inc., leader in securitatea stocarii si NetApp, Inc., leader in solutii de stocare in retea, au prezentat recent o solutie comuna de stocare a datelor in sistemele de carti de credit, conforma cu noile standarde de securitate PCI. Solutia CardVault™ este compusa din echipamentele de securizare de storage Decru® DataFort™, modulele software Decru Client Security (DCS) si integreaza solutiile de stocare si management de date NetApp®, furnizand o platforma la cheie destinata procesarii si stocarii datelor de carti de credit/debit.


Noile standarde PCI, adoptate de cele mai mari companii in piata platilor electronice – precum VISA si MasterCard, impun comerciantilor si procesorilor de tranzactii sa protejeze datele de pe cartile de credit conform codurilor de bune practici de securitate, inclusiv criptarea, autentificarea si controlul accesului. Penalizarile pentru lipsa de conformitate includ amenzi de pana la 500.000$ si alte restrictii. Termenul limita pentru confirmarea respectarii cerintelor PCI a fost data de 30 iunie 2005.


Punctul 3 al standardului PCI cere ca organizatiile „sa stocheze datele sensibile ale detinatorilor de carduri intr-o forma implicit ilizibila, oriunde ar fi acestea stocate (inclusiv pe medii amovibile, medii de back-up, log-uri, date primite din sau stocate in retele wireless)“. Solutiile sugerate includ mijloace criptografice bazate pe algoritmi puternici, ca AES-256, cu procese si proceduri asociate de management al cheilor. Mai mult, PCI cere in mod specific ca organizatiile sa ia masurile necesare pentru protectia cheilor de criptare impotriva diseminarii neatorizate sau a abuzului, incluzand crearea de profile de responsabilitate si acces separate pentru functiile de recuperare a cheilor.


Standardul PCI subliniaza importanta criptarii pentru protectia datelor stocate: „criptarea asigura o ultima linie de aparare eficienta: inclusiv in cazul depasirii tuturor celorlalte mecanisme de protectie si obtinerii accesului la date, acestea nu vor putea fi citite fara a trece si de bariera criptografica. Este o ilustrare exemplara a modelului apararii multi-nivel.“


Solutiile traditionale de criptare au cerinte de integrare complicate si sufera adesea de performante scazute, care au impiedicat instalarea unor mecanisme de protectie adecvate. Solutia NetApp / Decru furnizeaza protectie criptografica solida, fara a compromite performanta sau simplitatea.


Simplitate egal securitate


Sistemele de stocare NetApp si echipamentele Decru DataFort au fost integrate si testate, furnizand fiabilitate, performante ridicate si usurinta in exploatare. Din punctul de vedere al utilizatorului final, solutia CardVault se prezinta exact ca o solutie standard de stocare in retea. Platformele NetApp si Decru suporta toate variantele de stocare (NAS si SAN, FCP si iSCSI), putand fi inserate flexibil in orice mediu de aplicatie existent. Sistemul este transparent si nu necesita modificari ale serverelor, aplicatiilor, solutiilor de autentificare sau modului de utilizare, fiind compatibil cu toate sistemele de operare si platformele de baze de date majore.


„Furtul de identitate a devenit unul din delictele cu cea mai mare rata de crestere, iar companiile fac eforturi deosebite pentru a respecta cerintele reglementarilor de securitate si confidentialitate a informatiei“ a spus Jon Oltsik, analist sef la Enterprise Strategy Group. „O modalitate eficienta de adresare a riscului si, in acelasi timp, de respectare a standardelor este folosirea unei solutii transparente integrate, de stocare si securizare a datelor, bazate pe platforme dedicate de tip appliance“.
Solutia CardVault securizeaza datele stocate printr-o combinatie de criptare AES-256, autentificare, control al accesului si log-uri tamper-evident semnate electronic. Criptarea si managementul cheilor sunt realizate, in timp real, wire-speed folosind componenta hardware specializata (Storage Encryption Processor, SEP) din DataFort, evitand latenta si complexitatea asociate implementarii solutiilor software. Mecanismul de compartimentare, denumit Decru Cryptainer®, permite definirea mai multor zone de securitate independente, pe aceeasi resursa de stocare, fiecare avand liste si politici de acces proprii. Solutiile NetApp ofera capabilitati complementare de protectie si management al datelor, suportand o varietate de metode de stocare, inclusiv arhitecturi flexibile de disaster recovery si continuitate operationala.


Folosind solutia CardVault, administratorii de sistem pot gestiona procesele standard de replicare, back-up si arhivare, dar continutul fisierelor este criptat iar acestea pot fi citite numai de utilizatori autentificati si autorizati, in limitele politicii de securitate administrate, prin intermediul DataFort. Decru Client Security Module, un agent software optional, poate fi instalat pe serverele de aplicatii sau de baze de date, pentru a furniza end-to-end policy enforcement si pentru a preveni atacurile originate din interior – erori sau abuzuri ale operatorului uman, virusi informatici sau spyware. Suplimentar, la nivel de gateway, poate fi instalata solutia de acces si securitate NetCache® de la NetApp, cu ajutorul careia se poate imbunatati radical securitatea perimetrala, impotriva riscurilor de corupere a datelor, inerente contactului cu mediile de retele deschise in Internet. Nici un alt furnizor de solutii de stocare nu ofera un asemenea nivel de securitate intr-o solutie completa in arhitectura de content delivery network.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite