專家同意:Nutanix 軟體平台是零售 PCI 的絕佳選擇
Nutanix 股份有限公司很高興地報告,支付卡行業合格安全評估員(QSA)公司 Coalfire Systems 股份有限公司(Coalfire)已對基於軟體的 Nutanix® Cloud Platform 的核心零件進行了獨立的技術評估,並表示客戶可以使用 Nutanix 解決方案來有效地滿足 PCI DSS 付款實體的目標和要求。該主張適用於一般常見情況,例如商家銷售點(POS)和許多其他支付卡應用程式。
您可以在此處閱讀 Coalfire 的完整見解。
為什麼這很重要?因為運行零售 PCI 工作量的公司必須選擇一個不僅可以提供出色的性能、可靠性、易用性和經濟性,而且還可以幫助其保持合規性和安全性的能力的基礎架構。
出色的客戶體驗通常是最佳零售商與其他零售商區不同的地方,尤其是在 COVID-19 時代。大多數的客戶互動都是在線進行的,對於企業而言,輕鬆、安全和直觀的銷售點已不再是一個非必需的選項。
人們希望使用個人在線資料,利用已儲存的信用卡資訊,以一種方便的方式進行定期付款或快速結帳。不幸的是,多年來,信用卡詐騙已加倍惡化,零售商已成為這些網路攻擊的熱門目標。
客戶必須相信零售商和在線服務供應商正採取適當的措施,來保護其敏感的卡片資訊免遭洩漏。由 Centrify Corporation 發起的一項最新調查發現,大約有 65%的受害者因漏洞而對組織「失去信任」,這可能導致業務減少,並使客戶轉向更值得信賴的競爭對手。
基於零售商的漏洞可能會在卡片處理系統中幾乎任何地方出現,包括:
- 銷售點(POS)裝置
- 行動裝置、個人計算機或伺服器
- 無線熱點
- 網路購物應用程式
- 紙質儲存系統
- 將持卡人數據傳輸給服務供應商的過程
- 遠距訪問的連線過程
漏洞還可能擴展到由服務供應商和收購商營運的系統,而服務供應商和收購商是和接受支付卡的零售商建立和維持關係的金融機構。
為了解決這些問題,排名前五的支付卡公司 JCB International、萬事達卡、美國運通、Discover Financial Services 和 Visa 股份有限公司聯手成立了支付卡行業安全標準委員會(PCI SSC)。PCI SSC 的任務是管理支付流程,同時保護其客戶和企業。
使用 PCI 安全標準保護持卡人數據
PCI SSC 建立了支付卡產業資料安全標準(PCI DSS)以保護資訊。合規性有助於減輕漏洞,並保護持卡人數據。支付卡品牌必須為處理、儲存或傳輸持卡人資訊和敏感身份驗證資訊的所有實體採用這些標準和安全最佳準則,任何透過信用卡進行交易的業務都有責任確保全球支付帳戶資料的安全性。漏洞不僅會影響客戶,更會對公司的聲譽造成重大影響。
Nutanix 零售企業雲
Nutanix 是公認的超融合基礎架構(HCI)的行業領導者,它提供了一個現代、類雲的數據中心來推動零售業務轉型。在零售中,數位化用戶體驗需要堅固的基礎架構,但需要具有簡單、智能、彈性和安全性的解決方案。Nutanix 解決方案能夠為零售商提供支持,透過渠道使終端客戶滿意,並在智能商店中提供身臨其境的個人化體驗,確保一個順暢連接的數位化供應鏈。
Nutanix 技術—一個大賭注:專家加入。
Nutanix 平台強大、靈活,且可擴展到幾乎所有環境。值得信賴的網路安全顧問 Coalfire 審查了 Nutanix 核心軟體產品的功效,是否能夠協助支付卡實體和 PCI 服務供應商進行可能需要 PCI DSS 合規性評估的部署。Coalfire 評估:
- Nutanix 核心平台—用於 HCI 的 AOS 軟體、用於虛擬化和 Kubernetes 的 AHV 和 Karbon 軟體,以及用於管理的 Prism 軟體。
- Nutanix Flow 軟體是 AHV 虛擬化中內建的網路防護,並透過 Prism Central 進行管理。
- Calm 軟體作為 Nutanix 平台的一部分,為 Nutanix 公共雲提供應用程式自動化和生命週期管理。
- Nutanix Files 軟體,一種橫向擴展的分佈式文件儲存解決方案,在 Nutanix AOS 之上支持伺服器訊息區塊(SMB)和網路文件系統(NFS)。
- Nutanix Objects 軟體是一種在 Nutanix AOS 之上的橫向擴展、分佈式, 且和 Simple Storage Service(S3)兼容的對象儲存解決方案。
Coalfire 認為經過審查的 Nutanix 解決方案,可以有效地為 PCI DSS 付款實體的目標和要求提供顯著且大量的支持。
Coalfire 的評估基於一個用例,該用例描繪了針對傳統卡片處理場景的假設性 POS 應用程式。Nutanix 是支付卡實體使用的主要計算平台。Coalfire 觀察的重點在於該平台提供私人計算、儲存、集中管理、加密、安全網路,以及合規性驗證功能的能力,而所有這些功能均已整合到 Nutanix 軟體平台中。
透過功能審查和技術深入研究,Coalfire 能夠評估 Nutanix 體系的結構完整性,來幾乎控制 12 個 PCI DSS 要求中的 11 個技術。
Coalfire 表示,Nutanix 解決方案可以有效地為 PCI DSS 支付實體的目標和要求提供顯著且大量的支持。該主張適用於一般常見情況,例如商家銷售點(POS)和許多其他支付卡應用程式。
