优刻得(UCloud)通过国际金融数据安全标准PCI DSS认证

来源:群推手网 2019-04-09 15:36:57  

近日,优刻得(UCloud)获得最严格金融数据安全标准——PCI DSS支付卡行业数据安全标准认证。该认证的获得,不仅是国际权威组织对UCloud在云安全服务方面的认可,也将助力UCloud为客户提供更加安全合规的产品与服务。

PCI DSS——目前全球认可的权威金融数据安全标准

随着国内交易安全问题日益显现,银行卡盗刷、身份信息和密码泄露等交易安全事件频发,越来越多人意识到在国内金融交易领域普及标准规范的重要性。

PCI DSS(Payment Card Industry ,Data Security Standard,支付卡行业数据安全标准)是由包含VISA、MasterCard在内的全球多家知名卡组织联合建立的PCI委员会所制定的国际通用数据安全标准,是目前全球最严格、级别最高的金融机构安全认证标准。

获得该项权威认证要经历多轮严格审核。PCI DSS认证内容涵盖 6 大领域、 12 项规范、近 300 项标准审核,要求企业每年至少进行一次对内网和外网渗透测试评估以及每季度一次的内外部漏洞扫描。

UCloud本次评估通过的是PCI DSS最新版本标准V3.2.1,其相对于旧有版本设置了更多条款,要求也更为严格。

\

多轮关卡考验,UCloud获认证许可

在认证过程中,PCI委员会授权认可的权威评估机构艾特赛克(atsec),对UCloud的平台、产品、服务及数据中心进行了全面检测评估,UCloud的计算、网络、存储和数据库等基础云服务,以及Web应用防火墙、高防服务、主机入侵检测等云安全服务均符合PCI DSS V3.2. 1 最新版本标准要求,经过严格审核,获得认证许可。

上述产品及服务通过认证,标志着UCloud不仅能提供满足支付卡行业数据安全要求的基础平台环境,同时使金融客户安心使用UCloud云服务和云安全服务,助力客户顺利通过PCI DSS评估认证。

立足权威标准,UCloud提供更完备解决方案

基于对PCI DSS标准的分析解读,UCloud结合自身的产品和安全能力,为金融企业提供了多种更为详尽的安全解决方案:

■建立并维护安全的网络和系统

■保护持卡人数据

■维护漏洞管理计划

■实施强效访问控制措施

■定期监控并测试网络

■维护信息安全政策

\

客户为先,合规先行,UCloud获得此项金融数据安全权威认证,向客户证明自身云平台和云服务合规性的同时,为客户提供合规的产品和服务。除PCI DSS之外,UCloud已获得ISO 27001/20000/ 9001 等多项国际管理体系认证,以及网络安全等级保护三级,可信云服务认证,ITSS云服务能力评估等多项国家认证。依托国内北、上、广、深、杭等 11 地线下服务站,以及在全球各地部署的 30 大高效节能绿色数据中心,优刻得(UCloud)已为上万家企业级客户在全球的业务提供云服务支持,间接服务终端用户数量达到数亿人,致力于为用户打造中立、安全、可信赖的合规型云平台。