Облачная платформа Mail.ru Cloud Solutions получила официальное подтверждение соответствия международному стандарту безопасности платежей PCI DSS. Стандарт помогает защищать держателей платежных карт от рисков, возникающих при хранении и обработке данных.
Стандарт PCI DSS в отрасли существует с 2014 г. и поддерживается международными платежными системами Visa, Mastercard, «Мир», JCB, China Union Pay, American Express и Diners Club. Соответствие PCI DSS важно для интернет-магазинов и сервис-провайдеров, в том числе финансовых институтов и сервисов эквайринга POS-терминалов.
«Организовать отказоустойчивую и безопасную инфраструктуру для онлайн-платежей — «головная боль» для разных компаний: от крупных ритейлеров и банков до онлайн-сервисов и интернет-магазинов. Им приходится закупать сервера, проходить сертификацию и содержать штат специалистов. Возможность получить готовую облачную инфраструктуру, сертифицированную по PCI DSS, ускорит переход в облака компаний из финансовой сферы и e-commerce. Те, кто уже использует облачные технологии, смогут воспользоваться решением Mail.ru Cloud Solutions в формате мультиоблака», — отметил Леонид Аникин, директор по развитию бизнеса «Mail.ru Цифровые решения».
Сертификацию прошли IaaS- и PaaS-сервисы Mail.ru Cloud Solutions, в том числе Kubernetes как сервис, объектное хранилище S3, масштабируемые базы данных PostgreSQL и MySQL как сервис. Более того, облачный провайдер подтвердил соответствие стандарту PCI DSS всех внутренних процессов разработки: все новые сервисы на момент анонса уже надежно защищены.
«К инфраструктурам, развернутым в облаке, могут предъявляться особые требования по обеспечению информационной безопасности. Особенно это касается компаний, обрабатывающих платежные транзакции. Теперь клиенты Mail.ru Cloud Solutions, которые оперируют данными платежных карт, не нуждаются в развертывании собственной инфраструктуры: они получат готовое решение, полностью соответствующее стандарту PCI DSS. Мы как облачный провайдер берем на себя эту задачу и несем ответственность за физическую безопасность ЦОДа, операционных систем гипервизоров и виртуализации», — сказал Антон Жаболенко, руководитель направления информационной безопасности Mail.ru Cloud Solutions.
Подготовка к сертификации длилась более года. Итоговый аудит соответствия мер защиты и документации облачной платформы Mail.ru Cloud Solutions проводила компания Card Security, сертифицированный QSA-аудитор.
Облачная инфраструктура Mail.ru Cloud Solutions аттестована в соответствии с Федеральным законом «О защите персональных данных» 152-ФЗ, платформа в соответствии с требованиями ФСТЭК размещает персональные данные в облаке на защищенных и аттестованных серверах с УЗ-2 и УЗ-3.
