Armazenamento completo para PMEs. Cache S3. Backups imutáveis. Um sistema poderoso: Unity NV4000. Veja aqui
Saber mais.
Desde 1999, a Nexsan fornece soluções de armazenamento de dados locais confiáveis, seguras e escaláveis, projetadas para atender aos requisitos de negócios e TI em evolução.

Armazenamento em bloco de alta densidade

E-Series
O armazenamento SAN empresarial Nexsan E-Series oferece a capacidade e o desempenho necessários para suas cargas de trabalho estruturadas em um espaço pequeno.
Saber mais
BEAST
BEAST, armazenamento em bloco confiável e de alta densidade, com excelente custo-benefício e adequado para aplicações de enorme crescimento de dados, como backup e vigilância por vídeo digital.
Saber mais

Armazenamento unificado de blocos e arquivos

Unity
UnityTM fornece uma solução de armazenamento unificado de nível empresarial para blocos, arquivos e objetos (S3), com licenciamento completo e instantâneos imutáveis.
Saber mais

Armazenamento Imutável

Assureon
Assureon® destaca-se em segurança avançada, conformidade e retenção de longo prazo, fornecendo proteção incomparável contra ransomware.
Saber mais
A Nexsan oferece soluções de armazenamento versáteis e robustas, adaptadas para se adaptar perfeitamente a uma ampla gama de setores, garantindo desempenho confiável para gerenciamento de dados críticos.

Casos de uso

Backup e Recuperação
Entrega de conteúdo e streaming
Dados de laboratório científico
Virtualização
Backups imutáveis

 

Conformidade regulatória
Vigilância por vídeo digital
Registros de saúde
Registros Probatórios

Descubra uma variedade de materiais que destacam a eficácia e a versatilidade dos nossos produtos. Esta página é um ponto de partida ideal para quem busca entender a amplitude da nossa tecnologia e suas aplicações práticas, oferecendo uma mistura de conteúdo educacional e perspicaz.

Por tipo de armazenamento

Armazenamento em Bloco
de Alta Densidade
Armazenamento unificado
de blocos e arquivos
Armazenamento
Imutável

Por produto

Unity
Assureon
E-Series
BEAST

Por tipo de documento

Estudos de caso
Folhas de dados
Folhas de especificações
Conhecimento
Video

Mais

Blogue
Notícias
Imprensa

Seus dados são importantes, e o Suporte Nexsan oferece aos clientes uma variedade de programas empresariais para atender às suas necessidades. Escolha entre opções de suporte presencial e remoto ou a proteção de garantia padrão.

Apoiar

Armazenamento em bloco de alta densidade: E-Series & BEAST
Armazenamento unificado em bloco, arquivo e S3: Unity
Arquivo Seguro, Armazenamento Imutável: Assureon

Contact Support

Como a Assureon ajuda as organizações a atingir a conformidade com o PCI DSS v3.2

Sem categoria
outubro 24, 2024

Para as organizações que lidam com dados de cartões de pagamento, a adesão ao Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) é essencial para reduzir o risco de fraudes com cartões de crédito e violações de dados. O PCI DSS v3.2 define diretrizes rigorosas para proteger os dados armazenados do titular do cartão e garantir que somente o pessoal autorizado possa acessá-los. O sistema Nexsan Assureon da Nexsan fornece uma solução ideal, oferecendo criptografia robusta, políticas seguras de retenção de dados e proteção contra acesso e exclusão não autorizados, ajudando as empresas a manter a conformidade com o PCI DSS.

O que é o PCI DSS v3.2?

O PCI DSS v3.2 é um conjunto de padrões de segurança reconhecido mundialmente e projetado para proteger os dados do titular do cartão. Ele se aplica a qualquer empresa que armazene, processe ou transmita informações de cartão de crédito. Os principais componentes do PCI DSS incluem:

  • Proteção dos dados armazenados do titular do cartão
  • Criptografia da transmissão de dados em redes públicas
  • Implementação de medidas rigorosas de controle de acesso
  • Monitorar e testar regularmente as redes

Para os administradores de storage e arquitetos de TI, garantir a conformidade com o PCI DSS v3.2 pode ser um desafio. A solução deve ser capaz de armazenar dados com segurança, gerenciar chaves de criptografia e aplicar políticas consistentes de retenção de dados. É nesse ponto que o Assureon entra em cena como uma solução de armazenamento segura e eficiente. Você pode saber mais sobre a abordagem da Nexsan para armazenamento seguro de dados.

Como a Assureon oferece suporte à conformidade com o PCI DSS v3.2

1. Criptografia dos dados armazenados do titular do cartão

Um dos principais requisitos do PCI DSS é que os dados do titular do cartão devem ser criptografados em repouso e em trânsito. A Assureon garante que todos os dados sejam protegidos usando criptografia AES-256um dos padrões de criptografia mais seguros disponíveis. Cada arquivo armazenado no Assureon tem sua própria chave de criptografia AES-256, garantindo a máxima segurança, mesmo que uma chave específica seja comprometida.

Além disso, a Assureon usa a criptografia RSA-2048 para proteger as próprias chaves de criptografia, garantindo ainda mais a segurança dos dados armazenados. Esse modelo de criptografia em camadas garante a conformidade com os requisitos do PCI DSS para a segurança dos dados armazenados. Você pode encontrar mais detalhes sobre o funcionamento dos recursos de criptografia do Assureon na página do produto.

2. Políticas de retenção e exclusão de dados automatizados

O PCI DSS v3.2 exige que as organizações limitem a retenção dos dados do titular do cartão apenas ao necessário por motivos comerciais ou legais. O Assureon permite que as empresas definam políticas de retenção automatizadasgarantindo que os dados sejam armazenados apenas pelo período de tempo necessário. Quando o período de retenção expira, o Assureon exclui automaticamente os dados e destrói todas as chaves de criptografia associadas, tornando os dados completamente inacessíveis.

Além disso, a Assureon oferece aos administradores a capacidade de excluir com segurança os dados sob demanda, o que é fundamental para a conformidade com os requisitos do PCI DSS para remover prontamente os dados desnecessários do titular do cartão. Essas políticas de retenção e exclusão são automatizadas para ajudar a garantir que as empresas mantenham a conformidade sem intervenção manual.

3. Acesso baseado em função e trilhas de auditoria

O PCI DSS exige controles rigorosos sobre quem pode acessar os dados do titular do cartão. O Assureon oferece suporte ao controle de acesso baseado em função (RBAC) por meio da integração com o Active Directory ou sistemas de credenciais personalizados. Isso significa que somente usuários autorizados podem acessar dados criptografados, ajudando as organizações a cumprir os requisitos de controle de acesso do PCI DSS.

Além disso, a Assureon gera registros de auditoria detalhados registros de auditoria detalhados para cada acesso ou modificação de arquivo. Esses registros fornecem visibilidade sobre quem acessou dados específicos, quais alterações foram feitas e quando as ações ocorreram, permitindo que as organizações atendam aos padrões de relatório e monitoramento definidos pelo PCI DSS. Você pode saber mais sobre como a Assureon oferece suporte a auditoria e conformidade.

4. Transmissão segura de dados

O PCI DSS exige que os dados transmitidos por redes públicas sejam criptografados. O Assureon usa o TLS 1.2 para a comunicação segura entre clientes e servidores, garantindo que os dados do titular do cartão sejam criptografados durante a transferência. Isso protege as informações confidenciais durante a transmissão, aumentando ainda mais a segurança e ajudando as organizações a cumprir os requisitos de transmissão de dados do PCI DSS.

5. Proteção contra exclusão não autorizada

O mecanismo de política do Assureon garante que nenhum dado possa ser excluído ou alterado até que o período de retenção tenha sido cumprido. Nem mesmo os administradores de sistemas podem excluir ou alterar dados antes que a política de retenção permita, garantindo que os dados do titular do cartão sejam preservados com segurança até que não sejam mais necessários.

Para aumentar a segurança, o Assureon permite que os administradores revisem os arquivos marcados para exclusão antes da aprovação final. Isso ajuda as organizações a manter o controle sobre seus dados e, ao mesmo tempo, atender aos requisitos do PCI DSS.

Benefícios do uso da Assureon para conformidade com o PCI DSS

  • Criptografia de ponta a ponta: Protege os dados armazenados do titular do cartão com criptografia AES-256.
  • Retenção e exclusão automatizadas: Garante a conformidade com as políticas de retenção de dados do PCI DSS.
  • Trilhas de auditoria abrangentes: Oferece visibilidade de quem acessou os dados do titular do cartão e quando.
  • Transmissão segura de dados: Usa o TLS 1.2 para proteger os dados do titular do cartão durante a transmissão.
  • Controle de acesso rigoroso: Aplica o acesso baseado em funções para limitar quem pode visualizar ou modificar dados.

Conclusão

Para as organizações que lidam com dados de cartões de pagamento, a conformidade com o PCI DSS v3.2 é essencial. O sistema Nexsan Assureon da Nexsan, oferece uma solução abrangente que atende aos padrões do PCI DSS, fornecendo criptografia, políticas de retenção e exclusão seguras e registros de auditoria detalhados. Ao integrar o Assureon à infraestrutura de armazenamento da sua organização, você pode garantir que os dados confidenciais do titular do cartão sejam protegidos e que sua organização permaneça em conformidade com o PCI DSS v3.2.

Para obter mais detalhes sobre como a Assureon pode apoiar seus esforços de conformidade com o PCI DSS, visite a página do produto Assureon.


Conteúdo detalhado disponível apenas em inglês.

Recursos adicionais

Contate-nos