PCI DSS 合规性
支付卡行业数据安全标准 (PCI DSS) 是全球信息安全标准,针对于处理、存储或传输包含任何主要信用卡品牌的数据的组织。 IBM FlashSystem® A9000R 系统遵循 PCI DSS 标准。
表 1 描述 IBM FlashSystem
A9000R 如何遵循这些标准。
| 要求 | PCI-DSS 部分 | FlashSystem A9000R 解决方案 |
|---|---|---|
| 加密所有非控制台管理访问权 | 2.3 | 通过 IPSec 保护所有管理连接。 |
| 实施数据保留时间和处理策略,包括...安全删除不再需要的数据的过程 | 3.1.1 | FlashSystem A9000R 通过使用 闪存机柜 IBM ® MicroLatency® 模块的 SED 功能和加密 SSD 保险库文件设备,提供静态数据加密。 |
| 磁盘加密和密钥管理需求 | 3.4.1、3.5 和 3.6 | 使用 IBM SKLM 密钥服务器服务和 KMIP 密钥交换协议的密钥管理。 磁盘通过 AES256 以 XTS 方式来加密。 |
| 至少每 90 天更改用户密码 | 8.5.9 | 可使用 LDAP 服务器实施密码到期,由系统管理员进行配置。 注: 密码到期规则不适用于存储管理员用户。
|
| 最小密码长度 … 密码同时包含数字和字母字符 … 限制重复访问尝试 … 将锁定持续时间设置为至少 30 分钟 | 8.5.10 - .14 | 可使用 LDAP 服务器强制实施密码规则,由系统管理员进行配置。 注: 密码强制规则不适用于存储管理员用户。
|
| 如果会话空闲时间超过 15 分钟,那么需要用户重新认证。 | 8.5.15 | IBM Hyper-Scale Manager UI 和 XCLI 实用程序支持。 |
| 审计跟踪 | 10.5.1- .7 | 通过系统日志(服务中心)服务器支持审计跟踪。 |