PCI DSS vs VMware part 3

В прошлой части удалось собрать документы, которых достаточно для формирования понимания требований стандарта безопасности PSI DSS. Взяв требования из Information supplement PCI DSS Virtualization Guidelist и найдя способ их реализации в VMware vSphere 5 Security Hardening Guide вполне можно построить инфраструктуру соответствующую требованиям стандарта PCI DSS. 


Теперь пара слов про способы проверки. Самый лучший и достоверный - это аудит компаниями уполномоченными на проверку соответствия требованиям PCI DSS - не очень дешево, да и хочется проверить все предварительно самому. Внутренняя проверка сотрудниками отдела безопасности - как показывает практика, знания безопасников в области виртуализации оставляют желать лучшего. Нужно что-то бесплатное, автоматическое и от тех, кто в этом что-то понимает:

- vGate Compliance Checker - бесплатное приложение, позволяющее проверить соответствие виртуальной инфраструктуры требованиям PCI DSS и не только. vGate Complience Cheker бесплатный продукт от компании Код Безопасности. На сайте компании можно найти массу полезного материала для подготовки инфраструктуры к PCI DSS и продукт vGate R2, который за денежку сделает все сам за вас (кофе не варит).

- VMware Compliance Checker for vSphere - тоже бесплатно, но от VMware.


Теперь у нас есть все для практической части: требования, техническая реализация, инструменты для проверки. 

Комментариев нет:

Отправить комментарий