特權帳戶和 PCI/DSS

支付卡行業數據安全標準 (PCI DSS) 是由信用卡公司聯盟制定的一項政策，旨在維護持

卡人的用卡安全。PCI DSS 對存儲、處理和傳輸持卡人數據的商家提出了多項要求。

要求包括：

所有用於存儲、處理和傳輸持卡人數據的系統都必須通過鑒定

對持卡人數據的訪問必須受到業務須知的限制

必須為每個計算機端訪問者分配一個唯一的 ID

必須跟蹤和監控對網絡資源和持卡人數據的訪問

問題探討：

您是否有任何旨在滿足 PCI 合規性標準的項目？

您是否對滿足 PCI 合規性標準而感到擔憂？

PCI 因要求苛刻而備受指責。您在決定如何盡可能地遵循 PCI 上是否面臨困難？

您是否對存儲或傳輸持卡人數據的系統有所了解？

海頤特權賬號管理系統 能帶來哪些幫助

用戶的最少特權和身份驗證：Cyber-Ark 可按用戶執行訪問級別。符合的要求：

唯一的 ID

按業務需知對訪問加以限制

安全的審查跟蹤：Cyber-Ark 的審查日誌可提供任意系統的訪問者、訪問時間以及所執行操作的詳細信息。

符合的要求：

跟蹤/監控用於存儲持卡人數據的資源

符合合規性標準：通過設置主策略在整個企業內輕松執行業務規則。

應用程序身份驗證：用於處理付款的系統必須保持全時零故障運行。Cyber-Ark 的獨到之處在於它能夠通過冗余高性能體系結構來進行身份驗證。

用於數據字段加密的 “Visa 最佳實踐 ”：Cyber-Ark 符合 Visa 的加密標準。

著名的破壞活動

2007 年 TJX 公司遭到破壞：18 個月內 4560 萬信用卡和借記卡用戶信息被盜。

2010 年 VeriSign 遭到攻擊：黑客盜取了特權帳戶的訪問權限。他們如何盜取訪問權限以及有多少數據失竊尚不得而知。

客戶使用案例

露華濃

帝王娛樂集團

思凱捷

必勝客

福來雞

[email protected]

本文出自 “suixiang blog” 博客，請務必保留此出處http://suixiang.blog.51cto.com/942013/1967248

特權帳戶和 PCI/DSS