Av
| 
Verizon har utvecklat en datormoln-tjänst som bland annat innehåller en ”on-demand” server, nätverk- och lagringskapacitet. Denna tjänst har nu godkänts enligt kredikortsföretagens standard PCI-DSS (Payment Card Industry Data Security Standard). CAAS står för Computing As A Service.
Standarden gäller lagring, överföring och behandling av kreditkortsdata.
För att få PCI-DSS måste en organisation granskas av ett speciellt bolag som ser på policies, arbetsmetoder och tekniska system. Det krävs även att det bolaget på plats genomför en skanning av nätverket för att hitta sårbarheter. Vidare måste bolaget som granskar företaget se över säkerhetsstyrningen, nätverksarkitekturen och hur mjukvara designas.
Ändå har det hänt att även stora bolag klarat PCI-DSS samtidigt som de haft angripare springandes lösa inne i de egna nätverken.
Standarden gäller lagring, överföring och behandling av kreditkortsdata.
För att få PCI-DSS måste en organisation granskas av ett speciellt bolag som ser på policies, arbetsmetoder och tekniska system. Det krävs även att det bolaget på plats genomför en skanning av nätverket för att hitta sårbarheter. Vidare måste bolaget som granskar företaget se över säkerhetsstyrningen, nätverksarkitekturen och hur mjukvara designas.
Ändå har det hänt att även stora bolag klarat PCI-DSS samtidigt som de haft angripare springandes lösa inne i de egna nätverken.
Den här artikeln har 0 kommentarer:
Molnigt på idg.se?
