博客

专家同意:Nutanix软件平台是零售PCI工作负载的绝佳选择

由Mamta Pandya和 Mike Wronski
| 最小

Nutanix,Inc。很高兴地报告说,Coalfire Systems,Inc。(CoalFire)是一家付款卡行业合格的安全评估员(QSA)公司,已对基于软件的Nutanix®云平台的核心组件进行独立的技术评估,并找到that Nutanix solutions can be used by the customer to effectively provide support for PCI DSS payment entities’ objectives and requirements. This opinion applies to common scenarios such as merchant point-of-sale (POS) and many other payment card applications.

你可以阅读这里的全面意见

为什么这很重要?运行零售PCI工作负载的公司必须选择基础架构,这些基础架构不仅提供出色的性能,可靠性,易用性和经济性,而且还有助于支持其保持合规和安全的能力。

卓越的客户体验通常是将最佳零售商与其他零售商(尤其是在Covid时代)区分开来的原因。大多数客户互动发生在网上,并且具有轻松,安全和直观的销售点不再是企业的可选。

人们需要个人在线资料,以提供便捷的方式来处理经常付款或使用保存的信用卡信息快速结帐。不幸的是,多年来,信用卡欺诈行为呈指数增长,零售商一直是这些网络攻击的热门目标。

客户必须确信零售商和在线服务提供商正在采取适当的措施,以保护其敏感的卡信息免受违规的影响。最近民意调查由Centrify Corporation赞助的发现,大约65%的受害者报告了由于违规而与组织的“信任丧失”。这可能导致业务减少,并使客户失去更值得值得信赖的竞争对手。

基于商户的漏洞可能几乎出现在卡片处理生态系统中,包括:

  • 销售点(POS)设备
  • 移动设备,个人计算机或服务器
  • 无线热点
  • 网络购物应用程序
  • 基于纸张的存储系统
  • 将持卡人数据传输到服务提供商
  • 在远程访问连接中

漏洞还可以扩展到服务提供商和收购方经营的系统,这些系统是启动和维护与接受支付卡的商人的关系的金融机构。

为了解决这些问题,排名前五的支付卡公司JCB International,MasterCard,American Express,Discover Financial Services和Visa Inc.合并部队建立支付卡行业安全标准委员会(PCI SSC)。PCI SSC的使命是在保护客户和企业的同时管理付款处理。

使用PCI安全标准保护持卡人数据

PCI SSC建立了支付卡行业数据安全标准(PCI DSS)以保护信息。合规性有助于减轻漏洞并保护持卡人数据。这些标准和安全性最佳实践必须由支付卡品牌对所有处理,存储或传输持卡人数据和敏感身份验证数据的实体采用。任何通过信用卡进行交易的业务都有责任确保全球付款帐户数据安全。违规行为不仅仅是影响客户;他们可能会对公司的声誉产生重大影响。

Nutanix Enterprise Cloud用于零售

Nutanix,公认的行业领导者超融合基础架构(HCI),为零售业务转换提供了现代,类似云的数据中心。数字化零售业的用户体验需要强大的基础架构,但具有简单,智能,弹性和安全的解决方案。Nutanix解决方案为零售商提供支持,并在跨渠道上为最终客户感到满意,并在智能商店提供身临其境的个性化体验,并确保连接的数字供应链。

Nutanix技术 - 一个很好的选择。
专家体重。

Nutanix平台功能强大,灵活且可扩展到几乎所有环境。煤火- 值得信赖的网络安全顾问 - 审查了Nutanix Core Software产品,以帮助支付卡实体和PCI服务提供商提供部署,这些部署可能需要对PCI DSS合规性进行评估。煤火评估:

  • Nutanix核心平台 - 用于虚拟化和Kubernetes的HCI,AHV和Karbon软件的AOS软件以及用于管理的Prism软件。
  • Nutanix Flow软件,该软件是AHV虚拟化内置的网络安全性,并通过Prism Central进行管理。
  • Caln Software,该软件为Nutanix平台的一部分提供了Nutanix公共云的应用自动化和生命周期管理。
  • Nutanix文件软件,一个扩展分布式文件存储解决方案支持服务器消息块(SMB)和Nutanix AOS顶部的网络文件系统(NFS)。
  • Nutanix对象软件,一种扩展,分布式简单存储服务(S3)兼容对象存储解决方案,在Nutanix AOS顶部。

Coalfire认为,审查的Nutanix解决方案可以有效地为PCI DSS支付实体的目标和要求提供大量和实质性的支持。

Coalfire的评估引起了用例,描绘了用于传统卡片处理方案的假设POS应用程序;Nutanix是支付卡实体使用的主要计算平台。Coalfire观察结果的关键是该平台提供私人计算,存储,集中管理,加密,安全网络和合规性验证功能的能力,所有这些功能都集成到Nutanix软件平台中。

通过功能审查和技术深度潜水,Coalfire能够评估Nutanix的建筑完整性和完整性,以支持12个PCI DSS要求中11项的大多数技术控制。

根据Coalfire的说法,Nutanix解决方案可以有效地为PCI DSS支付实体的目标和要求提供大量和大量的支持。该意见适用于常见方案,例如商人点销售点(POS)和许多其他支付卡申请。

©2021 Nutanix,Inc。保留所有权利。Nutanix,Nutanix徽标以及此处提到的所有Nutanix产品和服务名称是美国和其他国家的Nutanix,Inc。的注册商标或商标。本文提到的其他品牌名称仅用于识别目的,可能是其各自持有人的商标。这篇文章可能包含指向不属于Nutanix.com一部分的外部网站的链接。Nutanix不控制这些站点,并对任何外部站点的内容或准确性不承担所有责任。这篇文章可能包含明确和暗示的前瞻性陈述,这些陈述不是历史事实,而是基于我们当前的期望,估计和信念。此类陈述的准确性涉及风险和不确定性,并取决于未来的事件,包括可能无法控制的事件,实际结果可能与此类陈述所预期或暗示的事件差异。本文所包含的任何前瞻性陈述仅在本文之日起说,除非法律要求,否则我们没有义务更新或以其他方式修改任何此类前瞻性陈述,以反映后续事件或情况。

来源:

Baidu