[소개] PCI DSS(Payment Card Industry Data Security Standards) 적용사례

호텔스토리

PCI DSS 란?

PCI DSS(Payment Card Industry Data Security Standard)는 국제 카드 브랜드 5개사(VISA, MasterCard, JCB, American Express, Discover)가 중심이 되어, 신용카드 정보 유출 위협을 방지하기 위해 제정한, 지불 카드 산업의 국제적 보안 표준입니다. 표준은 PCI SSC(Payment Card Industry Security Standards Council)에 의해 운영, 관리되고 있습니다.

고객 요구사항

  • 현장 방문조사를 통한 보안 점검
  • 보안 준수를 위한 컨설팅 지원
  • PCI DSS 표준에 적합한 인프라 구성
  • TLS 1.2버전으로 업그레이드
  • 보안 준수 확인 보고서 작성 지원
  • PCI DSS 인증을 만족하는 인프라 구성에 대한 지속적인 감사 필요

해결방안

  • 안전한 네트워크 구축 및 유지
  • 카드 소유자 데이터 보호
  • 취약점 관리 프로그램 유지
  • 강력한 접근 통제 방안 수립
  • 정기적인 네트워크 모니터링 및 테스트
  • 정보 보안 정책 유지

 

아키텍쳐

  • PCI DSS 인증 된 서비스 사용(EC2, EFS, S3, Config, CloudTrail 등)

  • 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 위해 CloudTrail 사용

  • AWS 리소스 구성을 측정, 감사 및 평가하게 해주는 Config 사용

 

Outcomes

AWS CloudTrail, Config 등의 서비스를 활용하여 보안 규정을 준수 할 수 있도록 고객의 아키텍처를 구성하고 추가 보안 솔루션과 NDS의 컨설팅으로 성공적으로 마이그레이션한 사례입니다.

  • 방화벽 및 라우터
  • 접근통제
  • 시스템의 보안체제 구축
  • ID, 패스워드 관리
  • 저장 데이터 보호
  • 물리적 보안
  • 전송 데이터 보호
  • 로그 관리
  • 바이러스 방지
  • 정기 스캔 및 모니터링
  • 보안 개발 및 유지보수
  • 정보 보안 정책

By |2021-03-09T11:37:59+09:002018-08-24|Categories: AWS, TechBlog|

About the Author:

Related Posts

© Copyright - | by NDS All Rights Reserved