支付卡行业委员会密切关注云安全发展

DoSECU 安全报道 5月21日消息:美国东部时间5月20日,外媒报道。为了在云中设立标准来保护信用卡安全,有组织对云安全的可靠性进行了调查,发现,云安全确实是一个潜在的问题。

支付卡行业( PCI )委员会已成立专门的小组来研究云计算服务,旨在找到如果商店、餐厅、酒店等信用卡信息提供给供应商,他们的信用卡数据将面临哪些问题。

委员会已经推出了商业信用卡交易必须遵守的数据安全标准,以便满足PCI遵从要求。由于委员会成员越来越多地使用云计算技术,委员会十分关注云计算的发展。"因此,委员会正在对云计算的各种选择进行评估以便能够更加正式地使用。我们的组织参与讨论的问题还有,云计算如何适用于现有的PCI数据安全标准的要求,将来我们在哪里采取DSS。"委员会就相关计划回答问题时说到。

PCI委员会进行标准周期的修订以便尽可能地保证个人识别数据的隐私,减少数据违规事件的发生。委员会同样很关注虚拟化的发展,将其看成是可能的威胁载体,尽管委员会表示现有的标准可能已涵盖这些,但是他们认为应该通过标准单独解决虚拟化的问题。

"云计算和虚拟化对于我们的成员来说是很重要的问题,我们看到市场上虚拟服务器使用的上升。"委员会在一份声明中如是说。

"委员会试图保持科技中立的做法,专门处理持卡人数据环境带来的风险。我们现在正在评估现有1.2版本PCI数据安全标准的需求是否遏制了新出现的威胁和虚拟相关组件漏洞的增长趋势。委员会希望今后末提供明确的主题。"