PCI DSS 合规性

支付卡行业数据安全标准 (PCI DSS) 是全球信息安全标准,针对于处理、存储或传输包含任何主要信用卡品牌的数据的组织。 IBM FlashSystem® A9000R 系统遵循 PCI DSS 标准。

表 1 描述 IBM FlashSystem A9000R 如何遵循这些标准。
表 1. PCI-DSS 支持
要求 PCI-DSS 部分 FlashSystem A9000R 解决方案
加密所有非控制台管理访问权 2.3 通过 IPSec 保护所有管理连接。
实施数据保留时间和处理策略,包括...安全删除不再需要的数据的过程 3.1.1 FlashSystem A9000R 通过使用 闪存机柜 IBM ® MicroLatency® 模块的 SED 功能和加密 SSD 保险库文件设备,提供静态数据加密。
磁盘加密和密钥管理需求 3.4.1、3.5 和 3.6 使用 IBM SKLM 密钥服务器服务和 KMIP 密钥交换协议的密钥管理。 磁盘通过 AES256 以 XTS 方式来加密。
至少每 90 天更改用户密码 8.5.9 可使用 LDAP 服务器实施密码到期,由系统管理员进行配置。
注: 密码到期规则不适用于存储管理员用户。
最小密码长度 … 密码同时包含数字和字母字符 … 限制重复访问尝试 … 将锁定持续时间设置为至少 30 分钟 8.5.10 - .14 可使用 LDAP 服务器强制实施密码规则,由系统管理员进行配置。
注: 密码强制规则不适用于存储管理员用户。
如果会话空闲时间超过 15 分钟,那么需要用户重新认证。 8.5.15 IBM Hyper-Scale Manager UI 和 XCLI 实用程序支持。
审计跟踪 10.5.1- .7 通过系统日志(服务中心)服务器支持审计跟踪。