В прошлой части удалось собрать документы, которых достаточно для формирования понимания требований стандарта безопасности PSI DSS. Взяв требования из Information supplement PCI DSS Virtualization Guidelist и найдя способ их реализации в VMware vSphere 5 Security Hardening Guide вполне можно построить инфраструктуру соответствующую требованиям стандарта PCI DSS.
Теперь пара слов про способы проверки. Самый лучший и достоверный - это аудит компаниями уполномоченными на проверку соответствия требованиям PCI DSS - не очень дешево, да и хочется проверить все предварительно самому. Внутренняя проверка сотрудниками отдела безопасности - как показывает практика, знания безопасников в области виртуализации оставляют желать лучшего. Нужно что-то бесплатное, автоматическое и от тех, кто в этом что-то понимает:
- vGate Compliance Checker - бесплатное приложение, позволяющее проверить соответствие виртуальной инфраструктуры требованиям PCI DSS и не только. vGate Complience Cheker бесплатный продукт от компании Код Безопасности. На сайте компании можно найти массу полезного материала для подготовки инфраструктуры к PCI DSS и продукт vGate R2, который за денежку сделает все сам за вас (кофе не варит).
- VMware Compliance Checker for vSphere - тоже бесплатно, но от VMware.
Теперь у нас есть все для практической части: требования, техническая реализация, инструменты для проверки.
Теперь пара слов про способы проверки. Самый лучший и достоверный - это аудит компаниями уполномоченными на проверку соответствия требованиям PCI DSS - не очень дешево, да и хочется проверить все предварительно самому. Внутренняя проверка сотрудниками отдела безопасности - как показывает практика, знания безопасников в области виртуализации оставляют желать лучшего. Нужно что-то бесплатное, автоматическое и от тех, кто в этом что-то понимает:
- vGate Compliance Checker - бесплатное приложение, позволяющее проверить соответствие виртуальной инфраструктуры требованиям PCI DSS и не только. vGate Complience Cheker бесплатный продукт от компании Код Безопасности. На сайте компании можно найти массу полезного материала для подготовки инфраструктуры к PCI DSS и продукт vGate R2, который за денежку сделает все сам за вас (кофе не варит).
- VMware Compliance Checker for vSphere - тоже бесплатно, но от VMware.
Теперь у нас есть все для практической части: требования, техническая реализация, инструменты для проверки.
Комментариев нет:
Отправить комментарий