Облако G-Core Labs начинает обработку транзакций банков, финтеха и ритейла по всему миру благодаря сертификации PCI DSS

Облако G-Core Labs успешно прошло сертификацию соответствия требованиям стандарта PCI DSS 3.2.1 в части хранения, обработки и передачи данных платёжных карт. Соответствие подтверждено результатами ежегодного QSA-аудита, проведённого компанией Compliance Control Ltd. Наличие международно признанного сертификата PCI DSS подтверждает высокий уровень защиты персональной информации держателей карт в облаке компании, что особенно важно для финансовой индустрии, онлайн-ритейла и любого бизнеса, принимающего платежи с помощью карт.

PCI DSS (аббр. от Payment card industry data security standard) - это стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.

"Облачная инфраструктура G-Core Labs представлена на всех континентах мира, кластеры публичного облака компании работают в Люксембурге, Ашберне (США), Москве и Сингапуре, а в течение года мы также планируем подключить Франкфурт-на-Майне, Сидней, Сан-Паулу (Бразилия) и Хабаровск. Мы уделяем большое внимание защите нашей инфраструктуры в каждой точке присутствия, и получение сертификата PCI DSS – это признание качества информационной безопасности нашего облака на международном уровне", - комментирует Всеволод Вайнер, руководитель направления облачных платформ G-Core Labs.

Также, продолжает он, недавно компания запустила поддержку передового стандарта шифрования Intel SGX на IaaS-уровне своего облака, что призвано дополнить контур его безопасности. "Intel SGX позволяет помещать код уровня пользователя в частные области памяти, так называемые анклавы, которые создаются для защиты от внешних процессов и программного обеспечения, выполняющихся на более привилегированных уровнях, включая операционные системы и гипервизоры", - отмечает Всеволод Вайнер.

Сертификация на соответствие PCI DSS подразумевает аудит целого ряда параметров информационной инфраструктуры организации, которые можно сгруппировать в 12 основных категорий: защита вычислительной сети; конфигурация компонентов информационной инфраструктуры; защита хранимых данных о держателях карт; защита передаваемых данных о держателях карт; антивирусная защита информационной инфраструктуры; разработка и поддержка информационных систем; управление доступом к данным о держателях карт; механизмы аутентификации; физическая защита информационной инфраструктуры; протоколирование событий и действий; контроль защищенности информационной инфраструктуры; управление информационной безопасностью.

О компании G-Core Labs

Компания G-Core Labs— это мировой облачный и edge-лидер в решениях по доставке контента, услугах публичного облака, хостинга и безопасности для любого бизнеса со штаб-квартирой в Люксембурге, чья глобальная инфраструктура вошлав Книгу рекордов Гиннесса.

G-Core Labs предоставляет широкий спектр услуг для клиентов любых отраслей, развивающих свой бизнес в онлайне. В числе сервисов компании — публичное облако, управляемый хостинг, сеть доставки контента (content delivery network — CDN), передовая медиаплатформа для профессиональных трансляций и стриминга любой сложности, защита от DDoS-атак любого уровня, защита от вредоносных ботов, облачное хранение контента и др.

G-Core Labs построила собственную глобальную инфраструктуру на всех континентах с лучшими показателями производительности CDN в Европе, России и СНГ. Сеть насчитывает 100+ точек присутствия, расположенных в более чем 75 городах по всему миру в надёжных data-центрах уровня Tier III и Tier IV.

Клиенты компании — ведущие международные и национальные бренды в области телекоммуникаций, финансов, ритейла, а также СМИ, разработчики и издатели компьютерных игр и программного обеспечения, провайдеры SaaS-сервисов и производственные компании, в том числе Avast, Michelin, СИБУР, МТС, Билайн, Мегафон, Тинькофф Банк, холдинг Wargaming, американский издатель игр RedFox Games, крупнейшие телеканалы Европы и СНГ (Первый канал, ТНТ, Матч ТВ), японский издатель видеоигр Bandai Namco, онлайн-ритейлеры Lamoda, Joom и другие.