Сертификация PCI DSS для облака G-Core Labs

Как сообщила компания G-Core Labs, ее облако успешно прошло сертификацию соответствия требованиям стандарта PCI DSS 3.2.1 в части хранения, обработки и передачи данных платежных карт. Соответствие подтверждено результатами ежегодного QSA-аудита, проведенного компанией Compliance Control. Наличие сертификата PCI DSS важно для финансовой индустрии и любого бизнеса, принимающего платежи с помощью карт, G-Core это позволит начать обработку транзакций банков, финтеха и ритейла.

Стандарт Payment card industry data security standard, разработанный Советом по стандартам безопасности индустрии платежных карт, учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover, представляет собой совокупность детализированных требований по обеспечению безопасности данных о держателях платежных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Сертификация на соответствие PCI DSS подразумевает аудит целого ряда параметров информационной инфраструктуры организации по 12 основным категориям.

Кроме того, G-Core Labs недавно запустила поддержку стандарта шифрования Intel SGX на IaaS-уровне своего облака, что призвано дополнить контур его безопасности. Как поясняют в компании, Intel SGX позволяет помещать код уровня пользователя в частные области памяти, так называемые анклавы, которые создаются для защиты от внешних процессов и ПО, выполняющихся на более привилегированных уровнях, включая ОС и гипервизоры.

В настоящее время кластеры публичного облака G-Core Labs работают в Люксембурге, Ашберне (США), Москве и Сингапуре, а в течение года в компании планируют подключить Франкфурт-на-Майне, Сидней, Сан-Паулу (Бразилия) и Хабаровск.