確保 PCI-DSS 遵守 MOVEit 檔案傳輸管理
MOVEit 是一個託管檔案傳輸系統,用於多防火牆網路,將網路分離到不同的信任區。
MOVEit Automation 和 MOVEit Transfer 都能夠對包含付款資訊的舊文件進行計劃、自動和安全的刪除。
MOVEit 幫助數以萬計的金融處理器、銀行和信用社實現並維護 PCI 合規性。
MOVEit Transfer 位於防火牆保護的 DMZ 中,在那裡它可以部分暴露在 Internet 中。部署在內部可信網路上的 MOVEit Automation 可以通過防火牆建立與 MOVEit Transfer 伺服器的連接。這建立安全連接,通過該連接,數據可以傳遞到和從您的內部網路到外部世界。如果您不希望您的檔在 DMZ 中處於休息,您可以在 DMZ 中使用 MOVEit Gateway,並在受信任的內部網路上部署 MOVEit Transfer。
MOVEit 支援使用安全 FTP 在 SSL/TLS (FTPS) 上的傳輸,在 SSH2 (SFTP 和 SCP2) 上使用安全 FTP 支援傳輸,以及使用 HTTPS 和 AS2 以及 AS3 協定的安全檔案傳輸。休息時,MOVEIT 使用我們的 MOVEIT 加密軟體安全 存儲數據。MOVEit 加密已通過美國國家標準與測試研究所 (NIST) 和加拿大通信安全機構 (CSE) 的 FIPS 140-2 認證
MOVEit 允許指定使用者屬於指定角色,每個角色都擁有適當的特權級別。MOVEit Transfer 還允許具體分配資料夾許可權、協定訪問限制、IP 位址限制和其他有限許可權。密碼和密鑰使用安全的 SSL/TLS 和 SSH2 進行加密。
MOVEit 支援對傳輸中的檔進行外部掃描的集成,以防止受感染的檔被傳輸。為了維護所有 MOVEit 產品的安全性,Progress 支援定期向客戶社區發佈安全更新。
MOVEit 審核記錄功能是任何託管檔傳輸產品提供的最全面的功能之一。對 MOVEit 審計記錄的訪問受到控制,以便使用者只能看到與其組織和/或團體、使用者相關的事件, 資料夾和傳輸任務在他們的控制下。
PCI 數據安全標準 (PCI DSS) 是處理、存儲或傳輸持卡人數據的所有組織採用的全球資料安全標準。它由十二個關鍵數據安全要求組成,分為六個部分:
支付卡產業 (PCI) 數據安全標準 (DSS) 旨在供商家、金融處理商、銷售點供應商以及銀行、信用社和其他傳輸、處理和/或存儲信用卡持卡人的金融機構使用數據。
如果您的業務以任何方式處理信用卡付款,那麼 PCI 合規性將成為生活的事實,也是安全高效地運營業務的重要組成部分。PCI 合規性是保護客戶安全的重要一步或合作夥伴的支付卡數據,以及保護您的業務免受數據洩露的可怕後果的同等重要步驟。
為了確定適用於個別企業的要求,PCI 安全標準委員會 (PCI SSC) 建立了按規模和風險對企業進行分類的四級系統。在大多數情況下,小型企業位於第4級,而第1級則涵蓋大型跨國零售商像 Amazon 和 Walmart。
第1級:每年交易量超過 6,000,000 的商家或過去數據洩露的商戶。
第2級:每年交易量在 150,000 至 6,000,000 的商戶。
第3級:每年交易量在 20,000 至 150,000 的商戶 。
第4級:每年交易量少於 20,000 的商戶。