联系我们

PCI DSS 合规性解决方案

PCI 合规性加密解决方案 - 2 层横幅

对于今天的安全团队来说,实现支付卡行业数据安全标准 (PCI DSS) 合规性要求可能需要付出巨大的努力 - 并且这一目标从未完成。全球行业领先企业均依赖金雅拓以有效地符合这些要求。

挑战:PCI DSS 不断变化

自从 Visa 于 2001 年首次推出其持卡人信息安全计划 (CISP),就已为管理持卡人数据的组织提供了详细的指导方针,以保护其基础设施以及其最终管理的支付数据。

虽然 PCI DSS 的要求并非新鲜事物,但近年来组织的技术环境和必须应对的威胁均发生了巨大变化。此外,行业准则也在不断发展,最新发布的 PCI DSS 3.2 版将于 2018 年 7 月生效。

尽管 PCI DSS 涵盖从定期更换员工密码到部署防火墙的一系列特色规则,但许多规则的重点都是持卡人数据和用于管理这些数据的系统的安全性。

PCI合规的加密、密钥管理和强身份认证

金雅拓可帮助解决满足 PCI DSS 标准需应对的许多关键挑战。

我们的 SafeNet 解决方案可帮助企业采用全面的、以数据为中心的安全方法,不仅有助于实现近期合规目标,还可确保敏感资产的长期安全性。

我们可以帮助您应对的具体 PCI DSS 合规性要求:

要想建立安全网络,关键在于围绕管理访问、服务器功能、虚拟机等方面建立强大的细粒度控制。

金雅拓如何帮您实现:

  • 金雅拓的 SafeNet 加密解决方案支持多租户和职责分离,确保只有授权用户才能访问安全数据。
  • SafeNet HSM 支持分区,可建立关键密钥的有效隔离。
  • SafeNet ProtectV 可以对虚拟机进行加密,并建立持续的控制措施,防止未经授权的复制、管理员滥用等威胁。
  • SafeNet 高速加密器 (HSE) 可对通过开放网络的所有数据进行加密,使团队能够解决关键网络漏洞。

可实现的要求:

  • 2.2.1
  • 2.2.3
  • 2.3
  • 2.6

为什么您将喜欢我们的 PCI 合规性解决方案:

PCI 合规性 - 挂锁图标

商家、银行和支付处理商所面临的关键难题之一便是如何实施数据加密、密钥管理和强身份认证,以实现对 PCI 安全要求的合规,以及如何以高效和高性价比的方式来实现这个目标。

SafeNet 解决方案可帮助组织实现以下几点:

  • 凭借最全面、最易于管理的数据保护解决方案降低 PCI 合规的成本和复杂程度。
  • 保护敏感的静态数据、使用中数据和传输中数据,从而满足最具挑战性的 PCI 安全要求。
  • 利用业内唯一的端到端全面解决方案,加密和控制从客户端到数据库以及到端点设备的敏感数据访问
  • 简化实施过程,确保满足 PCI 合规期限并避免罚金

简而言之,SafeNet 数据保护解决方案可以应对 PCI 合规性挑战,且不会影响您利用数据或正常交付的能力。

但不要仅关注我们的声明:

在开发 Solve DataShield 产品时,我们必须有效遵守所有相关的 PCI P2PE 标准,其中包括强大的密钥管理策略。金雅拓 SafeNet Luna EFT HSM 提供了所需的所有安全功能,同时也提供了一个我们可以进行快速部署并有效管理的平台。
- Nick Stacey,
The Logic Group
业务与市场运营主管

或者您可能对这些相关资源感兴趣:

PCI 合规专题资源

{resource_title}

获取资源

索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。