Разделы

Облака

Облачная платформа Mail.ru Cloud Solutions получила сертификат соответствия стандарту безопасности платежей PCI DSS

Облачная платформа Mail.ru Cloud Solutions получила официальное подтверждение соответствия международному стандарту безопасности платежей PCI DSS. Стандарт помогает защищать держателей платежных карт от рисков, возникающих при хранении и обработке данных.

Стандарт PCI DSS в отрасли существует с 2014 г. и поддерживается международными платежными системами Visa, Mastercard, «Мир», JCB, China Union Pay, American Express и Diners Club. Соответствие PCI DSS важно для интернет-магазинов и сервис-провайдеров, в том числе финансовых институтов и сервисов эквайринга POS-терминалов.

«Организовать отказоустойчивую и безопасную инфраструктуру для онлайн-платежей — "головная боль" для разных компаний: от крупных ритейлеров и банков до онлайн-сервисов и интернет-магазинов. Им приходится закупать сервера, проходить сертификацию и содержать штат специалистов. Возможность получить готовую облачную инфраструктуру, сертифицированную по PCI DSS, ускорит переход в облака компаний из финансовой сферы и e-commerce. Те, кто уже использует облачные технологии, смогут воспользоваться решением Mail.ru Cloud Solutions в формате мультиоблака», — отметил Леонид Аникин, директор по развитию бизнеса «Mail.ru Цифровые решения».

Сертификацию прошли IaaS- и PaaS-сервисы Mail.ru Cloud Solutions, в том числе Kubernetes как сервис, объектное хранилище S3, масштабируемые базы данных PostgreSQL и MySQL как сервис. Более того, облачный провайдер подтвердил соответствие стандарту PCI DSS всех внутренних процессов разработки: все новые сервисы на момент анонса уже надежно защищены.

«К инфраструктурам, развернутым в облаке, могут предъявляться особые требования по обеспечению информационной безопасности. Особенно это касается компаний, обрабатывающих платежные транзакции. Теперь клиенты Mail.ru Cloud Solutions, которые оперируют данными платежных карт, не нуждаются в развертывании собственной инфраструктуры: они получат готовое решение, полностью соответствующее стандарту PCI DSS. Мы как облачный провайдер берем на себя эту задачу и несем ответственность за физическую безопасность ЦОДа, операционных систем гипервизоров и виртуализации», — сказал Антон Жаболенко, руководитель направления информационной безопасности Mail.ru Cloud Solutions.

Роботы, экзоскелеты и рост зарплат: Как выглядит «стройка будущего»
Бизнес

Подготовка к сертификации длилась более года. Итоговый аудит соответствия мер защиты и документации облачной платформы Mail.ru Cloud Solutions проводила компания Card Security, сертифицированный QSA-аудитор.

Облачная инфраструктура Mail.ru Cloud Solutions аттестована в соответствии с Федеральным законом «О защите персональных данных» 152-ФЗ, платформа в соответствии с требованиями ФСТЭК размещает персональные данные в облаке на защищенных и аттестованных серверах с УЗ-2 и УЗ-3.



CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

byteoilgas_conf 2024 byteoilgas_conf 2024

erid:

Рекламодатель:

ИНН/ОГРН:

LANSOFT: время комплексных бизнес-решений LANSOFT: время комплексных бизнес-решений

erid:

Рекламодатель:

ИНН/ОГРН:

Orion Digital Day Orion Digital Day

erid:

Рекламодатель:

ИНН/ОГРН:

ELMA DAY ELMA DAY

erid:

Рекламодатель:

ИНН/ОГРН: