Облачная платформа Mail.ru Cloud Solutions получила сертификат соответствия стандарту безопасности платежей PCI DSS
Облачная платформа Mail.ru Cloud Solutions получила официальное подтверждение соответствия международному стандарту безопасности платежей PCI DSS. Стандарт помогает защищать держателей платежных карт от рисков, возникающих при хранении и обработке данных.
Стандарт PCI DSS в отрасли существует с 2014 г. и поддерживается международными платежными системами Visa, Mastercard, «Мир», JCB, China Union Pay, American Express и Diners Club. Соответствие PCI DSS важно для интернет-магазинов и сервис-провайдеров, в том числе финансовых институтов и сервисов эквайринга POS-терминалов.
«Организовать отказоустойчивую и безопасную инфраструктуру для онлайн-платежей — "головная боль" для разных компаний: от крупных ритейлеров и банков до онлайн-сервисов и интернет-магазинов. Им приходится закупать сервера, проходить сертификацию и содержать штат специалистов. Возможность получить готовую облачную инфраструктуру, сертифицированную по PCI DSS, ускорит переход в облака компаний из финансовой сферы и e-commerce. Те, кто уже использует облачные технологии, смогут воспользоваться решением Mail.ru Cloud Solutions в формате мультиоблака», — отметил Леонид Аникин, директор по развитию бизнеса «Mail.ru Цифровые решения».
Сертификацию прошли IaaS- и PaaS-сервисы Mail.ru Cloud Solutions, в том числе Kubernetes как сервис, объектное хранилище S3, масштабируемые базы данных PostgreSQL и MySQL как сервис. Более того, облачный провайдер подтвердил соответствие стандарту PCI DSS всех внутренних процессов разработки: все новые сервисы на момент анонса уже надежно защищены.
«К инфраструктурам, развернутым в облаке, могут предъявляться особые требования по обеспечению информационной безопасности. Особенно это касается компаний, обрабатывающих платежные транзакции. Теперь клиенты Mail.ru Cloud Solutions, которые оперируют данными платежных карт, не нуждаются в развертывании собственной инфраструктуры: они получат готовое решение, полностью соответствующее стандарту PCI DSS. Мы как облачный провайдер берем на себя эту задачу и несем ответственность за физическую безопасность ЦОДа, операционных систем гипервизоров и виртуализации», — сказал Антон Жаболенко, руководитель направления информационной безопасности Mail.ru Cloud Solutions.
Подготовка к сертификации длилась более года. Итоговый аудит соответствия мер защиты и документации облачной платформы Mail.ru Cloud Solutions проводила компания Card Security, сертифицированный QSA-аудитор.
Облачная инфраструктура Mail.ru Cloud Solutions аттестована в соответствии с Федеральным законом «О защите персональных данных» 152-ФЗ, платформа в соответствии с требованиями ФСТЭК размещает персональные данные в облаке на защищенных и аттестованных серверах с УЗ-2 и УЗ-3.