特权帐户和PCI/DSS
特权帐户和 PCI/DSS
创新互联自2013年起,是专业互联网技术服务公司,拥有项目网站制作、成都网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元兴庆做网站,已为上家服务,为兴庆各地企业和个人服务,联系电话:13518219792
支付卡行业数据安全标准 (PCI DSS) 是由信用卡公司联盟制定的一项政策,旨在维护持
卡人的用卡安全。PCI DSS 对存储、处理和传输持卡人数据的商家提出了多项要求。
要求包括:
所有用于存储、处理和传输持卡人数据的系统都必须通过鉴定
对持卡人数据的访问必须受到业务须知的限制
必须为每个计算机端访问者分配一个唯一的 ID
必须跟踪和监控对网络资源和持卡人数据的访问
问题探讨:
您是否有任何旨在满足 PCI 合规性标准的项目?
您是否对满足 PCI 合规性标准而感到担忧?
PCI 因要求苛刻而备受指责。您在决定如何尽可能地遵循 PCI 上是否面临困难?
您是否对存储或传输持卡人数据的系统有所了解?
海颐特权账号管理系统 能带来哪些帮助
用户的最少特权和身份验证:Cyber-Ark 可按用户执行访问级别。符合的要求:
唯一的 ID
按业务需知对访问加以限制
安全的审查跟踪:Cyber-Ark 的审查日志可提供任意系统的访问者、访问时间以及所执行操作的详细信息。
符合的要求:
跟踪/监控用于存储持卡人数据的资源
符合合规性标准:通过设置主策略在整个企业内轻松执行业务规则。
应用程序身份验证:用于处理付款的系统必须保持全时零故障运行。Cyber-Ark 的独到之处在于它能够通过冗余高性能体系结构来进行身份验证。
用于数据字段加密的 “Visa 最佳实践 ”:Cyber-Ark 符合 Visa 的加密标准。
著名的破坏活动
2007 年 TJX 公司遭到破坏:18 个月内 4560 万信用卡和借记卡用户信息被盗。
2010 年 VeriSign 遭到***:***盗取了特权帐户的访问权限。他们如何盗取访问权限以及有多少数据失窃尚不得而知。
客户使用案例
露华浓
帝王娱乐集团
思凯捷
必胜客
福来鸡
xuhaoping@haiyisec.com
网页题目:特权帐户和PCI/DSS
文章分享:http://myzitong.com/article/pjgdhh.html