PCI DSS Cloud Computing Guidelines

7 lutego PCI Security Standards Council (PCI SSC), otwarte, globalne forum, którego celem jest rozwój standardów bezpieczeństwa kart płatniczych opublikowało PCI DSS Cloud Computing Guidelines stworzony przez Cloud Special Interest Group. Jest to przewodnik dla organizacji przetwarzajacych dane kartowe, które zamierzają korzystać z modelu cloud computing, który ma pomagać przy wyborze poszczególnych rozwiązań, modeli i dostawców i zapewnić bezpieczeństwo danych kartowych klientów oraz zgodność z wymaganiami PCI DSS (Payment Card Industry Data Security Standard)

Przewodnik dostarcza wskazówek w następujących obszarach:

  • Cloud Overview – wyjaśnia pojęcia i definicje oraz różnice pomiędzy poszczególnymi modelami chmury
  • Cloud Provider/Cloud Customer Relationships– wskazuje różnice w przypisaniu ról i odpowiedzialności w przekroju różnych modeli chmury i pokazuje jak określić i udokumentować te odpowiedzialności
  • PCI DSS Considerations – dostarcza wskazówek i przykładów pomagających określic odpowiedzialności dla poszczególnych wymagań PCI DSS oraz wskazówek dotyczących zagadnień segmentacji oraz oddziaływania chmry na środowisko przetwarzania kart płatniczych
  • PCI DSS Compliance Challenges-opisuje wyzwania związane z uzyskaniem zgodności z wymaganiami PCI DSS w modelu cloud computing
  • Additional Security Considerations – prezentuje wiele biznesowych i technicznych kwestii związanych z wykorzystaniem technologii chmury


Przewodnik ponadto zawiera wiele załączników adresujących specyficzne wymagania PCI DSS i scenariusze wdrożenia. Może być barzo przydatnym dokumentem dla merczantów, którzy rozważają wykorzystanie technologii chmury w ich środowisku przetwarzania danych kartowych oraz zewnętrznych dostawców usług w chmurze dla merczantów .

Dokument może być również przydatny dla asesorów oceniających środowisko przetwarzania danych kartowych w ramach oceny zgodności z wymaganiami PCI DSS.

W dokumencie zostały wykorzystane informacje pochodzace z materiałów opracowanych przez Cloud Security Alliance :

Security Guidance for Critical Areas of Focus in Cloud Computing v3.0How to do PCI DSS in the Cloud (Courseware)Top Threats to Cloud Computing V1.0Consensus Assessments Initiative Questionnaire v1.1Hypervisor vs. Host Based Securityoraz ENISA - Cloud Computing – Benefits, risks and recommendations for information security