VMware加盟PCI 助零售业构建虚拟化

日期: 2008-11-24 来源:TechTarget中国

  VMware公司日前宣布,将加盟支付卡行业(PCI)安全标准委员会,并与委员会一起,共同推进PCI数据安全标准(DSS)及其它支付卡数据保护标准的实施与推广。此举旨在帮助基于零售业的客户们在遵从PCI标准的同时,仍然可以充分利用VMware虚拟化技术更好地构建虚拟化架构。同时,VMware还推出了“VMware法规遵从中心网站”(即:VMware Compliance Center WebSite)计划,用于帮助教育零售商和审计人员了解如何在虚拟环境下实现、服从法规遵从包括PCI DSS在内的诸多行业标准。

    PCI安全标准委员会是由美国运通、美国发现金融服务(Discover Financial Services)、JCB、万事达和Visa国际组织五家支付品牌在2006年秋共同筹办设立的统一、专业的信息安全标准委员会。最高级别执行委员会是由上述五家支付卡品牌中负责风险管理或相关服务技术的副总裁组成。执行委员会下设管理委员会,也由五家支付卡品牌的相关负责人组成,负责该安全标委会的重大决策。委员会设有总经理,并设立专门的DSS工作组、PED工作组、QSA体系管理、ASV体系管理、PA体系管理等部门,分别负责各自领域的标准开发和体系维护等技术工作,此外还设有市场工作组和立法委员会。目前,全球共有500家机构加入PCI标准委员会。其中,PCI DSS要求保存、处理或传输客户支付卡数据的零售商和服务提供商遵守确保数据完整性的信息安全控制和流程。

    PCI 安全标准委员会总经理Bob Russo说:“PCI安全标准委员会致力于帮助参与支付链的每个商家保护消费者的支付数据。VMware参与标准制订过程,这表明它在为实现这个重要的最终目标积极发挥作用。”

    VMware公司基础架构联盟副总裁Shekar Ayyar说:“VMware充分认识到法规遵从对我们客户具有的重要性。我们很高兴加盟该委员会,以便帮助客户的虚拟化环境遵守PCI DSS及其它安全标准。通过与委员会合作,我们让零售业的客户能够充分运用虚拟化技术的商业优势,如降低资本和运营成本、增强业务连续性、加强安全性以及提高能源效率。此外,客户还可以在执行当前法规遵从、标准的同时,能够获取更多的商业利益。”

    面对系统面临攻击越来越频繁的IT环境,遵守PCI DSS已成为企业机构防范数据犯罪分子的一个重要方面。加入到PCI组织后,VMware可以通过委员会接近最新的支付卡行业标准、提供标准方面的反馈意见。通过加盟成为参与组织,Vmware将会加大标准制订过程中的声音。

    “VMware法规遵从中心网站”提供了来自VMware技术合作伙伴的种类丰富的虚拟化法规遵从解决方案,同时还为许多公司提供的实用资源,比如白皮书和录制网络广播,以及介绍一些公司的VMware环境成功通过了合规审计的案例研究。该网站对希望满足其它法规遵从标准的公司也很有助益,比如《萨班斯-奥克斯利法案》(SOX)和《健康保险可携性及责任性法案》(HIPAA)。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐