特权帐户和PCI/DSS-创新互联

特权帐户和 PCI/DSS

成都创新互联专注于甘德企业网站建设,成都响应式网站建设公司,购物商城网站建设。甘德网站建设公司,为甘德等地区提供建站服务。全流程按需定制设计,专业设计,全程项目跟踪,成都创新互联专业和态度为您提供的服务

  支付卡行业数据安全标准 (PCI DSS) 是由信用卡公司联盟制定的一项政策,旨在维护持

卡人的用卡安全。PCI DSS 对存储、处理和传输持卡人数据的商家提出了多项要求。

  要求包括:

   所有用于存储、处理和传输持卡人数据的系统都必须通过鉴定

   对持卡人数据的访问必须受到业务须知的限制

   必须为每个计算机端访问者分配一个唯一的 ID

   必须跟踪和监控对网络资源和持卡人数据的访问

  问题探讨:

    您是否有任何旨在满足 PCI 合规性标准的项目?

    您是否对满足 PCI 合规性标准而感到担忧?

    PCI 因要求苛刻而备受指责。您在决定如何尽可能地遵循 PCI 上是否面临困难?

    您是否对存储或传输持卡人数据的系统有所了解?

  海颐特权账号管理系统  能带来哪些帮助

    用户的最少特权和身份验证:Cyber-Ark 可按用户执行访问级别。符合的要求:

   唯一的 ID

   按业务需知对访问加以限制

    安全的审查跟踪:Cyber-Ark 的审查日志可提供任意系统的访问者、访问时间以及所执行操作的详细信息。

  符合的要求:

   跟踪/监控用于存储持卡人数据的资源

   符合合规性标准:通过设置主策略在整个企业内轻松执行业务规则。

   应用程序身份验证:用于处理付款的系统必须保持全时零故障运行。Cyber-Ark 的独到之处在于它能够通过冗余高性能体系结构来进行身份验证。

   用于数据字段加密的 “Visa  最佳实践 ”:Cyber-Ark 符合 Visa 的加密标准。

  著名的破坏活动

    2007  年 TJX  公司遭到破坏:18 个月内 4560 万信用卡和借记卡用户信息被盗。

    2010  年 VeriSign 遭到***:***盗取了特权帐户的访问权限。他们如何盗取访问权限以及有多少数据失窃尚不得而知。

  客户使用案例

    露华浓

    帝王娱乐集团

    思凯捷

    必胜客

    福来鸡

xuhaoping@haiyisec.com

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


新闻标题:特权帐户和PCI/DSS-创新互联
本文网址:http://pwwzsj.com/article/jsdds.html