30.11.2019
Po co centrum przetwarzania danych (data center) powinno spełniać standard bezpieczeństwa danych kart płatniczych PCI DSS? W tym artykule czeka na Ciebie szczegółowa odpowiedź na to pytanie.
Centrum przetwarzania danych, znane również jako data center, to wyspecjalizowany budynek, w którym umieszczone są serwery i sprzęt sieciowy.
Centra przetwarzania danych (data centers) są przeznaczone do przetwarzania, przechowywania i rozpowszechniania informacji. Centra danych pomagają dużym korporacjom, które są głównymi klientami, w realizacji swoich zadania biznesowych, świadcząc usługi informacyjne.
Centra przetwarzania danych (data center) umieszczają serwery klienta na swoim terenie lub udostępniają swoje serwery w wynajem.
Światowej sławy centra przetwarzania danych, takie jak AWS (oddział firmy Amazon), Microsoft Azure, DigitalOcean posiadają certyfikaty zgodności z normą PCI DSS. Ponadto, te firmy przechodzą coroczne audyty zgodności z danym standardem.
Centra przetwarzania danych (data centers) nie są bankami, nie obsługują płatności, nie są także sieciami handlowymi i ogólnie nie mają nic wspólnego z plastikowymi kartami płatniczymi.
Centrum przetwarzania danych umieszcza sprzęt klientów korporacyjnych na swoim terenie lub w chmurze.
Zanim odpowiemy na pytanie - dlaczego te centra przetwarzania danych przechodzą audyt i otrzymują certyfikat zgodności ze standardem PCI DSS, musimy przypomnieć, o jakim standardzie mowa.
Payment Card Industry Data Security Standard (PCI DSS) - standard bezpieczeństwa danych branży kart płatniczych. Standard ten został stworzony na rzecz międzynarodowych systemów płatniczych, takich jak Visa, MasterCard, American Express, JCB i Discover.
Standard PCI DSS to zestaw wymagań dotyczących zapewnienia bezpieczeństwa danych właścicieli kart płatniczych, które są przechowywane, przesyłane i przetwarzane w strukturach informacyjnych organizacji.
Obecnie duże firmy starają się zoptymalizować swoje koszty utrzymania infrastruktury i przenoszą swoje serwery do zewnętrznych centrów przetwarzania danych lub chmur.
Większość takich dużych firm zgodnie z zakresem swojej działalności musi spełniać wymagania standardu PCI DSS. Dlatego swoje dane muszą przechowywać w centrum przetwarzania danych, które także spełnia wymagania standardu PCI DSS.
Innymi słowy, duże firmy korzystają z usług centrum przetwarzania danych, które potrafi zapewnić ochronę sprzętu serwerowego i pomieszczeń zgodnie z rygorystycznymi wymaganiami standardu PCI DSS.
W dzisiejszych czasach potrzebujemy bardzo niezawodnej ochrony informacji. Jeśli centrum przetwarzania danych spełnia standard PCI DSS, oznacza to, że informacje są solidnie chronione.
Gdzie przeciętna osoba stara się przechowywać swoje pieniądze? Tam, gdzie nie zagraża im nic!
Sejf - to doskonałe miejsce do przechowywania gotówki. Ale sejfy bywają z dobrymi i słabymi zamkami. Oczywiście człowiek wybierze sejf z dobrym zamkiem, a najlepiej z monitorowaniem wideo.
To samo robią duże firmy. Przechowują swoje informacje w bezpiecznym sejfie. W naszym przypadku jest to centrum przetwarzania danych (data center). A rolę dobrego zamka pełni zgodność z wszystkimi rygorystycznymi wymaganiami standardu PCI DSS.
Dlatego światowej sławy centra przetwarzania danych (data centers), o których mówiliśmy wcześniej, przechodzą coroczny audyt zgodności z normą PCI DSS.
Rozważmy przykład, który często spotykamy w naszej praktyce.
Duża sieć handlowa musi uzyskać certyfikat zgodności PCI DSS.
Przedstawiciele tej sieci handlowej zwracają się do naszej firmy. W procesie certyfikacji nasi audytorzy będą sprawdzać serwery tej sieci handlowej. To sprawdzanie dotyczy zarówno serwerów, jak i urządzeń. Sprawdzane są również warunki, w których pracują serwery.
Załóżmy, że ta sieć handlowa korzysta z zewnętrznych serwerów, które wynajmuje w centrum przetwarzania danych. Dobrze, jeśli to centrum przetwarzania danych (data center) posiada certyfikat zgodności ze standardem PCI DSS. W takim przypadku nasi audytorzy nie mają pytań dotyczących tego centrum.
Ale jeśli to centrum przetwarzania danych (data center) nie posiada certyfikatu zgodności ze standardem PCI DSS, co wtedy?
Nasi audytorzy sprawdzą, czy warunki pracy serwerów w tym centrum spełniają wymagania standardu PCI DSS. To dodatkowy czas i koszty dla klienta.
Załóżmy, że audytorzy stwierdzą, że eksploatacja serwerów nie spełnia wymagań standardu PCI DSS. W takim przypadku tej sieci handlowej zostanie zaproponowane wybranie współpracy z innym centrum przetwarzania danych (data center), które już ma certyfikat PCI DSS.
Obecność certyfikatu zgodności PCI DSS w centrum przetwarzania danych (data center) znacznie ułatwia procedurę certyfikacji klientów korzystających z usług tego centrum.
Każde centrum przetwarzania danych jest zainteresowane stałym rozwojem biznesu i przyciąganiem korporacyjnych klientów z sektora bankowego lub handlowego. Aby przyciągnąć takich klientów, centra przetwarzania danych przechodzą coroczne certyfikacje zgodnie ze standardem PCI DSS.
Posiadanie certyfikatu zgodności ze standardem PCI DSS sprawia, że centra przetwarzania danych zwiększają swoją atrakcyjność i konkurencyjność. A co najważniejsze, pokazują troskę o swoich klientów.
Nasza firma zaprasza centra przetwarzania danych (data center) do przeprowadzenia certyfikacji zgodnie ze standardem PCI DSS.