Pour les organisations qui traitent des données de cartes de paiement, l’adhésion à la norme de sécurité de l’industrie des cartes de paiement (PCI DSS) est essentielle. norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) est essentielle pour réduire le risque de fraude à la carte de crédit et de violation des données. PCI DSS v3.2 définit des directives strictes pour protéger les données stockées des détenteurs de cartes et s’assurer que seul le personnel autorisé peut y accéder. Nexsan Assureon de Nexsan constitue une solution idéale, offrant un cryptage robuste, des politiques de conservation des données sécurisées et une protection contre les accès et suppressions non autorisés, aidant ainsi les entreprises à rester en conformité avec la norme PCI DSS.
Qu’est-ce que la norme PCI DSS v3.2 ?
PCI DSS v3.2 est un ensemble de normes de sécurité reconnues mondialement et conçues pour protéger les données des titulaires de cartes. Il s’applique à toute entreprise qui stocke, traite ou transmet des informations relatives aux cartes de crédit. Les principaux éléments de la norme PCI DSS sont les suivants
- Protéger les données stockées des titulaires de cartes
- Cryptage de la transmission de données sur les réseaux publics
- Mise en place de mesures de contrôle d’accès strictes
- Contrôler et tester régulièrement les réseaux
Pour les administrateurs de stockage et les architectes informatiques, assurer la conformité à la norme PCI DSS v3.2 peut s’avérer difficile. La solution doit être capable de stocker les données en toute sécurité, de gérer les clés de cryptage et d’appliquer des politiques de conservation des données cohérentes. C’est là qu’Assureon intervient en tant que solution de stockage sécurisée et efficace. Vous pouvez en savoir plus sur l’approche de Nexsan en matière de stockage de données sécurisé.
Comment Assureon soutient la conformité PCI DSS v3.2
1. Cryptage des données stockées concernant les titulaires de cartes
L’une des principales exigences de la norme PCI DSS est que les données des titulaires de cartes doivent être cryptées à la fois au repos et en transit. Assureon veille à ce que toutes les données soient protégées à l’aide d’un le cryptage AES-256l’une des normes de cryptage les plus sûres qui soient. Chaque fichier stocké dans Assureon possède sa propre clé de cryptage AES-256, ce qui garantit une sécurité maximale même si une clé spécifique est compromise.
En outre, Assureon utilise le cryptage RSA-2048 pour protéger les clés de cryptage elles-mêmes, ce qui garantit encore davantage la sécurité des données stockées. Ce modèle de cryptage à plusieurs niveaux garantit la conformité aux exigences PCI DSS en matière de sécurité des données stockées. Vous trouverez plus de détails sur le fonctionnement des capacités de cryptage d’Assureon sur leur page produit.
2. Politiques de conservation et de suppression des données automatisées
La norme PCI DSS v3.2 exige que les entreprises limitent la conservation des données des titulaires de cartes à ce qui est nécessaire pour des raisons commerciales ou légales. Assureon permet aux entreprises de définir politiques de conservation automatiséesAssureon permet aux entreprises de définir des politiques de conservation automatisées, garantissant que les données ne sont stockées que pour la durée nécessaire. Une fois la période de conservation expirée, Assureon supprime automatiquement les données et détruit toutes les clés de chiffrement associées, rendant ainsi les données totalement inaccessibles.
En outre, Assureon offre aux administrateurs la possibilité de supprimer les données en toute sécurité et à la demande, ce qui est essentiel pour se conformer aux exigences de la norme PCI DSS visant à supprimer rapidement les données inutiles des détenteurs de cartes. Ces politiques de conservation et de suppression sont automatisées pour aider les entreprises à maintenir la conformité sans intervention manuelle.
3. Accès basé sur les rôles et pistes d’audit
La norme PCI DSS exige des contrôles stricts sur les personnes autorisées à accéder aux données des détenteurs de cartes. Assureon prend en charge le contrôle d’accès basé sur les rôles (RBAC) en s’intégrant à Active Directory ou à des systèmes d’identification personnalisés. Ainsi, seuls les utilisateurs autorisés peuvent accéder aux données cryptées, ce qui aide les entreprises à se conformer aux exigences de contrôle d’accès de la norme PCI DSS.
En outre, Assureon génère des journaux d’audit pour chaque accès ou modification de fichier. Ces journaux permettent de savoir qui a accédé à des données spécifiques, quelles modifications ont été apportées et quand les actions ont eu lieu, ce qui permet aux entreprises de respecter les normes de reporting et de surveillance définies par la norme PCI DSS. Vous pouvez en savoir plus sur la façon dont Assureon prend en charge l’audit et la conformité.
4. Transmission sécurisée des données
La norme PCI DSS exige que les données transmises sur les réseaux publics soient cryptées. Assureon utilise TLS 1.2 pour sécuriser les communications entre les clients et les serveurs, ce qui garantit que les données des titulaires de cartes sont cryptées lors de leur transfert. Les informations sensibles sont ainsi protégées pendant la transmission, ce qui renforce la sécurité et aide les organisations à se conformer aux exigences de la norme PCI DSS en matière de transmission de données.
5. Protection contre les suppressions non autorisées
Le moteur de politique d’Assureon garantit qu’aucune donnée ne peut être supprimée ou modifiée tant que la période de conservation n’a pas été respectée. Même les administrateurs système ne peuvent pas supprimer ou modifier les données avant que la politique de conservation ne l’autorise, ce qui garantit que les données des détenteurs de cartes sont conservées en toute sécurité jusqu’à ce qu’elles ne soient plus nécessaires.
Pour plus de sécurité, Assureon permet aux administrateurs d’examiner les fichiers marqués pour suppression avant l’approbation finale. Cela permet aux entreprises de garder le contrôle de leurs données tout en répondant aux exigences de la norme PCI DSS.
Avantages de l’utilisation d’Assureon pour la conformité à la norme PCI DSS
- Chiffrement de bout en bout: Protège les données stockées des titulaires de cartes grâce au cryptage AES-256.
- Rétention et suppression automatisées: Garantit la conformité avec les politiques de conservation des données de PCI DSS.
- Des pistes d’audit complètes: Permet de savoir qui a accédé aux données des titulaires de cartes et quand.
- Transmission sécurisée des données: Utilise TLS 1.2 pour protéger les données des titulaires de cartes pendant la transmission.
- Contrôle d’accès strict: Le contrôle d’accès est basé sur les rôles afin de limiter les personnes autorisées à consulter ou à modifier les données.
Conclusion
Pour les entreprises qui traitent des données de cartes de paiement, la conformité à la norme PCI DSS v3.2 est essentielle. La solution Nexsan Assureon de Nexsan offre une solution complète qui répond aux normes PCI DSS en fournissant un chiffrement, des politiques de conservation et de suppression sécurisées, ainsi que des journaux d’audit détaillés. En intégrant Assureon à l’infrastructure de stockage de votre entreprise, vous pouvez vous assurer que les données sensibles des détenteurs de cartes sont protégées et que votre entreprise reste conforme à la norme PCI DSS v3.2.
Pour plus de détails sur la façon dont Assureon peut soutenir vos efforts de mise en conformité avec la norme PCI DSS, visitez la page produit d’Assureon.
* Contenu détaillé disponible uniquement en anglais.