PCI DSS-i vastavus

Viimati arvustatud: november 2025
Järgmise ülevaatuse tähtaeg: november 2026

RELIANOID PCI DSS-i vastavusavaldus

RELIANOID on pühendunud kõrgeimate turvalisuse ja andmekaitse standardite järgimisele. Samal ajal kui RELIANOID ei ole ametlikult PCI DSS-sertifitseeritud, on meie koormuse tasakaalustaja lahendus ja kõik sellega seotud organisatsioonilised toimingud – sealhulgas tugi, arendus ja tarnimine – kooskõlas maksekaarditööstuse andmeturbestandardiga (PCI DSS)See ühtlustamine kehtib kõigi juurutamismudelite (kohapealne, pilve- ja hübriidversioon) kohta, kuna meie tarkvara ja operatsiooniprotsessid on keskkondades ühtsed.

Kohaldamisala

. RELIANOID Koormuse tasakaalustaja on loodud turvaliseks liikluse haldamiseks, TLS-i lõpetamiseks ja võrgu segmenteerimiseks, mistõttu sobib see kasutamiseks kaardiomaniku andmekeskkonnas (CDE) või sellega koos. Seda saab juurutada eraldatud liiklusega, mida peetakse kaardiomaniku andmete (CHD) ja tundlike autentimisandmete (SAD) kaitsmise parimaks tavaks. RELIANOID tegeleb ainult võrgutranspordiga ega salvesta ega töötle CHD-d. Meie lahendust kasutatakse finants-, e-kaubandus-, tervishoiu-, valitsus- ja muudes sektorites, kus PCI DSS-i vastavus on oluline.

Kooskõla PCI DSS nõuetega

  • Nõue 1 – võrgu turvalisus: Võrgu segmenteerimine, tulemüüri integreerimine, ACL-ide jõustamine ja IDS/IPS-integratsioonide tugi CDE-liikluse isoleerimiseks.
  • Nõue 2 – Süsteemi konfiguratsioon: Karastatud vaikekonfiguratsioonid ja turvalised juurutamismallid, mida toetavad dokumenteeritud muudatuste juhtimise protsessid.
  • Nõue 3 – Salvestatud andmete kaitsmine: Koormuse tasakaalustaja ei salvesta CHD-d püsivalt; tundlikke andmeid töödeldakse ainult edastamise ajal.
  • Nõue 4 – krüpteerimine edastamise ajal: Tugevad TLS-protokollid (TLS 1.2/1.3) ja PCI DSS-i poolt heakskiidetud šifrikomplektid tundlike andmete turvalise edastamise tagamiseks.
  • Nõue 6 – Turvaline arendus: Turvalised kodeerimispraktikad, staatiline analüüs, käsitsi koodi ülevaatused, automaatne haavatavuste skaneerimine ja paranduste haldamine (rakendatakse igakuiselt või kvartalis, olenevalt kriitilisusest).
  • Nõue 7 – Juurdepääsu kontroll: Rollipõhine juurdepääsukontroll (RBAC) ja vähimate õiguste jõustamine, täielikult konfigureeritav ja regulaarselt meie kvartaliturvalisuse vastavusaruande osana üle vaadatav.
  • Nõue 10 – Logimine ja jälgimine: Põhjalik liikluse ja sündmuste logimine, SIEM-integratsioon ja CDE-ga seotud sündmuste pidev jälgimine.
  • Nõue 11 – Testimine: Iganädalased haavatavuste skaneeringud ja kvartalised penetratsioonitestid koos pideva täiustuse jälgimisega.
  • Nõue 12 – Poliitika ja juhtimine: Dokumenteeritud turvalisuse, krüpteerimise ja intsidentidele reageerimise poliitikad, mis on kooskõlas PCI DSS-iga. Kõik on saadaval aadressil RELIANOID Turvalisuse ja vastavuse portaal.

Juhtimine ja riskijuhtimine

RELIANOID säilitab PCI DSS-iga kooskõlas olevad tugevad juhtimistavad dokumenteeritud poliitikate kaudu, sealhulgas Äritegevuse järjepidevus ja katastroofidejärgne taastamine ja Kolmanda osapoole riskijuhtimineTarnijate ja tarneahela riske vaadatakse läbi kvartalis osana meie Kvartali turvanõuetele vastavuse aruanne, tagades, et kõik pakkujad vastavad samaväärsetele turvastandarditele.

Andmete turvalisus ja privaatsus

Meie lähenemisviis tundliku teabe kaitsmisele on määratletud Andmetöötlusleping ja Globaalne andmete eraldamine ja privaatsuspoliitikaNeed käsitlevad PCI DSS-i krüpteerimis-, säilitus- ja eraldamisnõudeid südame-veresoonkonna haiguste (CHD) ja südame-veresoonkonna haiguste (SAD) kaitsmiseks.

Intsidentidele reageerimine ja äritegevuse järjepidevus

Turvaintsidendi korral RELIANOID järgib oma dokumenteeritud Juhtumitele reageerimise protseduurid ohtude kiireks ohjeldamiseks, hindamiseks ja kõrvaldamiseks. PCI DSS-iga seotud intsidentide puhul määratakse eskalatsiooni ja suhtluse ajakava kriitilisuse järgi, jäädes vahemikku 1 tund kuni 24 tundi. Teenuse kättesaadavust hoitakse vastavalt meie Teenusetaseme leping (SLA).

Dokumendi ülevaated

kuupäevkommentaar
30 juuli 2025Dokumendi loomine
4 november 2025Lisatud detailne joondusulatus RELIANOID Koormuse tasakaalustaja ja organisatsioonilised toimingud, juurutamise rakendatavus, krüpteerimise ja juurdepääsukontrolli konfiguratsioonid, haavatavuste ja läbitungimistestide ajakavad, tarnija riskijuhtimise protsess ja intsidentidele reageerimise ajakavad.

Kontakt ja kinnitus

Ootame üksikasjaliku turvadokumentatsiooni, riskikaardistusmaatriksite või PCI DSS-i vastavusavalduste päringuid.

Võtke ühendust meie vastavus- ja turbemeeskonnaga

Laadige alla uusim turvaaruanne