Giới thiệu
Đối với các tổ chức lưu trữ, xử lý hoặc truyền dữ liệu thẻ thanh toán (cardholder data), việc tuân thủ PCI DSS v3.2 là vô cùng cần thiết để giảm thiểu rủi ro gian lận thẻ tín dụng và vi phạm dữ liệu. Tiêu chuẩn này đặt ra các hướng dẫn nghiêm ngặt về bảo vệ dữ liệu thẻ lưu trữ và đảm bảo chỉ người có quyền mới được truy cập
Assureon của Nexsan được thiết kế để đáp ứng các yêu cầu khắt khe đó, với các tính năng mã hóa mạnh mẽ, chính sách giữ/xóa dữ liệu tự động, kiểm soát truy cập chặt chẽ và đầy đủ ghi nhận truy cập để hỗ trợ doanh nghiệp duy trì tuân thủ PCI DSS
1. Mã hóa dữ liệu thẻ lưu trữ (at rest)
- Mỗi tệp được lưu trong Assureon sử dụng AES-256 để mã hóa, đảm bảo rằng nếu một khóa bị lộ, dữ liệu khác vẫn an toàn
- Khóa mã hóa được bảo vệ thêm bằng RSA-2048, tạo thành cơ chế mã hóa hai lớp để tuân thủ các yêu cầu của PCI DSS về bảo mật dữ liệu lưu trữ.
2. Chính sách giữ và xóa dữ liệu tự động
- PCI DSS v3.2 yêu cầu dữ liệu thẻ chỉ được giữ trong thời gian cần thiết với mục đích kinh doanh hoặc pháp lý. Assureon cho phép cấu hình chính sách retention tự động, sau đó sẽ tự động xóa dữ liệu và hủy khóa liên kết khi đến hạn.
- Admin cũng có thể yêu cầu xóa dữ liệu tức thời khi cần thiết, hỗ trợ việc loại bỏ dữ liệu thẻ không cần thiết và tuân thủ nhanh chóng các quy định.
3. Kiểm soát truy cập và ghi nhận nhật ký (audit trails)
- Hệ thống sử dụng cơ chế role-based access control (RBAC), tích hợp với Active Directory hoặc hệ thống xác thực tùy chỉnh, để đảm bảo chỉ người dùng được uỷ quyền mới có thể truy cập dữ liệu thẻ.
- Mọi thao tác truy cập, chỉnh sửa hoặc xoá dữ liệu đều được ghi lại chi tiết (ai làm, khi nào, chỉnh gì…), hỗ trợ các yêu cầu giám sát và báo cáo trong PCI DSS.
4. Giao tiếp dữ liệu an toàn (in transit)
- Assureon đảm bảo truyền dữ liệu qua mạng công cộng luôn được bảo vệ bằng TLS 1.2, giúp mã hóa dữ liệu khi truyền giữa client và server để tránh việc bị tấn công nghe lén.
5. Ngăn chặn xóa dữ liệu trái phép
- Với policy engine, Assureon đảm bảo không ai—kể cả administrator—có thể xóa hoặc thay đổi dữ liệu trước khi kết thúc thời gian retention.
- Hệ thống còn cho phép admin duyệt nội dung trước khi xóa, giúp kiểm soát tốt hơn và đảm bảo tuân thủ quy định lưu trữ.
Ưu điểm tổng hợp khi sử dụng Assureon để tuân thủ PCI DSS
| Tính năng | Lợi ích |
| End-to-End Encryption | Bảo vệ dữ liệu thẻ với AES-256 |
| Retention & Deletion tự động | Tuân thủ chính sách giữ dữ liệu PCI DSS |
| Full Audit Trails | Theo dõi rõ ràng ai truy cập dữ liệu khi nào |
| TLS 1.2 | Mã hóa dữ liệu khi truyền qua mạng |
| RBAC nghiêm ngặt | Chỉ người được quyền mới truy cập dữ liệu |
Kết luận
Assureon mang đến giải pháp toàn diện để đáp ứng đầy đủ các yêu cầu của PCI DSS v3.2, từ mã hóa, chính sách giữ/xóa dữ liệu, kiểm soát truy cập đến ghi nhật ký sự kiện. Khi tích hợp Assureon vào hệ cơ sở hạ tầng lưu trữ của doanh nghiệp, bạn sẽ bảo vệ hiệu quả dữ liệu thẻ, đồng thời duy trì tuân thủ tiêu chuẩn PCI DSS một cách dễ dàng và minh bạch
Thông tin hãng cung cấp giải pháp:
Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Sling, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks ….
Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết
