VMware公司日前宣布，将加盟支付卡行业（PCI）安全标准委员会，并与委员会一起，共同推进PCI数据安全标准（DSS）及其它支付卡数据保护标准的实施与推广。此举旨在帮助基于零售业的客户们在遵从PCI标准的同时，仍然可以充分利用VMware虚拟化技术更好地构建虚拟化架构。同时，VMware还推出了“VMware法规遵从中心网站”（即：VMware Compliance Center WebSite）计划，用于帮助教育零售商和审计人员了解如何在虚拟环境下实现、服从法规遵从包括PCI DSS在内的诸多行业标准。

    PCI安全标准委员会是由美国运通、美国发现金融服务（Discover Financial Services）、JCB、万事达和Visa国际组织五家支付品牌在2006年秋共同筹办设立的统一、专业的信息安全标准委员会。最高级别执行委员会是由上述五家支付卡品牌中负责风险管理或相关服务技术的副总裁组成。执行委员会下设管理委员会，也由五家支付卡品牌的相关负责人组成，负责该安全标委会的重大决策。委员会设有总经理，并设立专门的DSS工作组、PED工作组、QSA体系管理、ASV体系管理、PA体系管理等部门，分别负责各自领域的标准开发和体系维护等技术工作，此外还设有市场工作组和立法委员会。目前，全球共有500家机构加入PCI标准委员会。其中，PCI DSS要求保存、处理或传输客户支付卡数据的零售商和服务提供商遵守确保数据完整性的信息安全控制和流程。

    PCI 安全标准委员会总经理Bob Russo说：“PCI安全标准委员会致力于帮助参与支付链的每个商家保护消费者的支付数据。VMware参与标准制订过程，这表明它在为实现这个重要的最终目标积极发挥作用。”

    VMware公司基础架构联盟副总裁Shekar Ayyar说：“VMware充分认识到法规遵从对我们客户具有的重要性。我们很高兴加盟该委员会，以便帮助客户的虚拟化环境遵守PCI DSS及其它安全标准。通过与委员会合作，我们让零售业的客户能够充分运用虚拟化技术的商业优势，如降低资本和运营成本、增强业务连续性、加强安全性以及提高能源效率。此外，客户还可以在执行当前法规遵从、标准的同时，能够获取更多的商业利益。”

    面对系统面临攻击越来越频繁的IT环境，遵守PCI DSS已成为企业机构防范数据犯罪分子的一个重要方面。加入到PCI组织后，VMware可以通过委员会接近最新的支付卡行业标准、提供标准方面的反馈意见。通过加盟成为参与组织，Vmware将会加大标准制订过程中的声音。

    “VMware法规遵从中心网站”提供了来自VMware技术合作伙伴的种类丰富的虚拟化法规遵从解决方案，同时还为许多公司提供的实用资源，比如白皮书和录制网络广播，以及介绍一些公司的VMware环境成功通过了合规审计的案例研究。该网站对希望满足其它法规遵从标准的公司也很有助益，比如《萨班斯－奥克斯利法案》（SOX）和《健康保险可携性及责任性法案》（HIPAA）。