Almacenamiento integral para pymes. Caché S3. Copias de seguridad inmutables. Un sistema potente: Unity NV4000. View it Here.
Proteja sus copias de seguridad de Veeam con el Unity NV6000 inmutable Learn more.
Desde 1999, Nexsan ha brindado soluciones de almacenamiento de datos locales confiables, seguras y escalables, diseñadas para satisfacer los cambiantes requisitos comerciales y de TI.

Almacenamiento en bloque de alta densidad

E-Series
El almacenamiento SAN empresarial Nexsan E-Series ofrece la capacidad y el rendimiento necesarios para sus cargas de trabajo estructuradas en un espacio reducido.
Más información.
BEAST
BEAST es un almacenamiento en bloque confiable y de alta densidad con una excelente relación precio-calidad, apto para aplicaciones con un crecimiento enorme de datos, como copias de seguridad y videovigilancia digital.
Más información.

Almacenamiento unificado de bloques y archivos

Unity
UnityTM proporciona una solución de almacenamiento unificada de clase empresarial para bloques, archivos y objetos (S3), con licencias todo incluido e instantáneas inmutables.
Más información.

Almacenamiento inmutable

Assureon
Assureon® se destaca en seguridad avanzada, cumplimiento y retención a largo plazo, brindando una protección inigualable contra ransomware.
Más información.
Nexsan ofrece soluciones de almacenamiento versátiles y robustas diseñadas para adaptarse perfectamente a una amplia gama de sectores, lo que garantiza un rendimiento confiable para la gestión de datos críticos.

Casos de uso

Copia de seguridad y recuperación

Datos de laboratorio científico
Virtualización
Copias de seguridad inmutables

 

Cumplimiento normativo
Videovigilancia digital
Registros de atención médica
Registros probatorios

Descubra una gama de materiales que resaltan la eficacia y versatilidad de nuestros productos. Esta página es el punto de partida ideal para quienes deseen comprender la amplitud de nuestra tecnología y sus aplicaciones prácticas, ofreciendo una combinación de contenido educativo y revelador.

Por tipo de almacenamiento

Almacenamiento en
bloque de alta densidad
Almacenamiento unificado de
bloques y archivose
Almacenamiento inmutable

Por producto

Unity
Assureon
E-Series
BEAST

Por tipo de documento

Estudios de caso
Hojas de datos
Hojas de especificaciones
Conocimiento
Video

Más

Blog
Noticias
Prensa

Sus datos son importantes, y Nexsan Support ofrece a sus clientes una variedad de programas empresariales que se adaptan a sus necesidades. Elija entre opciones de soporte presencial y remoto o la garantía estándar.

Apoyo

Almacenamiento en bloque de alta densidad: E-Series & BEAST
Almacenamiento unificado en bloques, archivos y S3: Unity
Archivo seguro, almacenamiento inmutable: Assureon

Contact Support

Cómo ayuda Assureon a las organizaciones a cumplir la norma PCI DSS v3.2

Sin categoría
octubre 24, 2024

Para las organizaciones que manejan datos de tarjetas de pago, cumplir la Norma de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS) es esencial para reducir el riesgo de fraude con tarjetas de crédito y de violación de datos. La norma PCI DSS v3.2 establece directrices estrictas para proteger los datos almacenados de los titulares de tarjetas y garantizar que sólo pueda acceder a ellos el personal autorizado. Assureon Assureon de Nexsan proporciona una solución ideal, ya que ofrece un cifrado robusto, políticas seguras de retención de datos y protección contra el acceso y la eliminación no autorizados, ayudando a las empresas a cumplir la norma PCI DSS.

¿Qué es PCI DSS v3.2?

PCI DSS v3.2 es un conjunto de normas de seguridad reconocidas en todo el mundo y diseñadas para proteger los datos de los titulares de tarjetas. Se aplica a cualquier empresa que almacene, procese o transmita información de tarjetas de crédito. Los componentes clave de la PCI DSS incluyen:

  • Proteger los datos almacenados de los titulares de tarjetas
  • Cifrar la transmisión de datos a través de redes públicas
  • Implantar fuertes medidas de control de acceso
  • Supervisar y probar regularmente las redes

Para los administradores de almacenamiento y los arquitectos informáticos, garantizar el cumplimiento de la norma PCI DSS v3.2 puede ser todo un reto. La solución debe ser capaz de almacenar datos de forma segura, gestionar claves de cifrado y aplicar políticas coherentes de retención de datos. Aquí es donde entra Assureon como solución de almacenamiento segura y eficaz. Puedes obtener más información sobre el enfoque de Nexsan respecto al almacenamiento seguro de datos.

Cómo respalda Assureon el cumplimiento de la norma PCI DSS v3.2

1. Cifrado de los datos almacenados del titular de la tarjeta

Uno de los requisitos básicos de la norma PCI DSS es que los datos de los titulares de tarjetas deben estar encriptados tanto en reposo como en tránsito. Assureon garantiza la protección de todos los datos mediante encriptación AES-256uno de los estándares de encriptación más seguros que existen. Cada archivo almacenado en Assureon tiene su propia clave de encriptación AES-256, lo que garantiza la máxima seguridad incluso si una clave específica se ve comprometida.

Además, Assureon utiliza el cifrado RSA-2048 para proteger las propias claves de cifrado, lo que garantiza aún más la seguridad de los datos almacenados. Este modelo de encriptación por capas garantiza el cumplimiento de los requisitos PCI DSS para la seguridad de los datos almacenados. Puedes encontrar más detalles sobre cómo funcionan las capacidades de encriptación de Assureon en su página de producto.

2. Políticas automatizadas de conservación y supresión de datos

La norma PCI DSS v3.2 exige a las organizaciones que limiten la conservación de los datos de los titulares de tarjetas a sólo lo necesario por motivos empresariales o legales. Assureon permite a las empresas establecer políticas de retención automatizadaspara garantizar que los datos se almacenan sólo durante el tiempo necesario. Una vez que expira el periodo de retención, Assureon elimina automáticamente los datos y destruye todas las claves de encriptación asociadas, haciendo que los datos sean completamente inaccesibles.

Además, Assureon proporciona a los administradores la capacidad de eliminar datos de forma segura bajo demanda, lo que es crucial para cumplir los requisitos de PCI DSS de eliminar rápidamente los datos innecesarios de los titulares de tarjetas. Estas políticas de retención y eliminación están automatizadas para ayudar a garantizar que las empresas mantengan el cumplimiento sin intervención manual.

3. Acceso basado en roles y registros de auditoría

PCI DSS exige controles estrictos sobre quién puede acceder a los datos de los titulares de tarjetas. Assureon admite el control de acceso basado en funciones (RBAC ) mediante la integración con Active Directory o sistemas de credenciales personalizados. Esto significa que sólo los usuarios autorizados pueden acceder a los datos cifrados, ayudando a las organizaciones a cumplir los requisitos de control de acceso de PCI DSS.

Además, Assureon genera detallados registros de auditoría para cada acceso o modificación de archivos. Estos registros proporcionan visibilidad sobre quién accedió a datos específicos, qué cambios se realizaron y cuándo se produjeron las acciones, lo que permite a las organizaciones cumplir las normas de elaboración de informes y supervisión establecidas por PCI DSS. Puedes obtener más información sobre cómo Assureon soporta la auditoría y el cumplimiento.

4. Transmisión segura de datos

PCI DSS exige que los datos transmitidos a través de redes públicas estén encriptados. Assureon utiliza TLS 1.2 para la comunicación segura entre clientes y servidores, garantizando que los datos de los titulares de las tarjetas se cifran mientras se transfieren. Esto protege la información sensible durante la transmisión, mejorando aún más la seguridad y ayudando a las organizaciones a cumplir los requisitos de transmisión de datos de PCI DSS.

5. Protección contra el borrado no autorizado

El motor de políticas de Assureon garantiza que no se pueda borrar ni alterar ningún dato hasta que se haya cumplido el periodo de retención. Ni siquiera los administradores del sistema pueden borrar o alterar los datos antes de que la política de retención lo permita, lo que garantiza que los datos de los titulares de las tarjetas se conserven de forma segura hasta que ya no se necesiten.

Para mayor seguridad, Assureon permite a los administradores revisar los archivos marcados para su eliminación antes de la aprobación final. Esto ayuda a las organizaciones a mantener el control sobre sus datos a la vez que cumplen los requisitos PCI DSS.

Ventajas de utilizar Assureon para el cumplimiento de PCI DSS

  • Cifrado de extremo a extremo: Protege los datos almacenados del titular de la tarjeta con encriptación AES-256.
  • Retención y eliminación automatizadas: Garantiza el cumplimiento de las políticas de retención de datos de PCI DSS.
  • Auditorías exhaustivas: Proporciona visibilidad sobre quién accedió a los datos del titular de la tarjeta y cuándo.
  • Transmisión segura de datos: Utiliza TLS 1.2 para proteger los datos del titular de la tarjeta durante la transmisión.
  • Control de Acceso Estricto: Impone un acceso basado en roles para limitar quién puede ver o modificar los datos.

Conclusión

Para las organizaciones que manejan datos de tarjetas de pago, el cumplimiento de la norma PCI DSS v3.2 es esencial. Assureon Assureon de Nexsan ofrece una solución completa que cumple las normas PCI DSS al proporcionar cifrado, políticas seguras de retención y eliminación, y registros de auditoría detallados. Al integrar Assureon en la infraestructura de almacenamiento de tu organización, puedes asegurarte de que los datos confidenciales de los titulares de tarjetas están protegidos y de que tu organización sigue cumpliendo la norma PCI DSS v3.2.

Para obtener más información sobre cómo Assureon puede ayudarte a cumplir la normativa PCI DSS, visita la página del producto Assureon.


El contenido detallado solo está disponible en inglés.

Recursos adicionales

Contacta con nosotras