PCI DSS 準拠
Payment Card Industry Data Security Standard (ペイメント・カード業界セキュリティー基準: PCI DSS) は、主要な任意のクレジット・カード・ブランドでのデータの処理、保管、伝送を行う組織のための、グローバルな情報セキュリティー基準です。IBM FlashSystem® A9000R システムは、PCI DSS 基準に準拠しています。
表 1では、IBM FlashSystem
A9000R がこれらの基準にどのように準拠するかについて説明しています。
| 要件 | PCI-DSS セクション | FlashSystem A9000R ソリューション |
|---|---|---|
| すべての非コンソール管理アクセスの暗号化 | 2.3 | すべての管理接続は、IPSec を介して保護されます。 |
| データ保存/廃棄ポリシーの実装。これには、不要になったデータの安全な削除処理が含まれます。 | 3.1.1 | FlashSystem A9000R は、フラッシュ・エンクロージャー IBM ® MicroLatency® モジュールの SED 機能を使用した Data at Rest (保存されたデータ) 暗号化と、SSD ボールト・デバイスの暗号化による Data at Rest 暗号化を提供します。 |
| ディスク暗号化および鍵管理の要件 | 3.4.1, 3.5, 3.6 | KMIP 鍵交換プロトコルを利用する IBM の SKLM 鍵サーバー・サービスを使用した鍵管理。ディスクは、XTS モードの AES256 を使用して暗号化されます。 |
| ユーザー・パスワードを少なくとも 90 日ごとに変更する | 8.5.9 | LDAP サーバーを使用して、システム管理者によって構成されたパスワードの有効期限を実施できます。 注: パスワード満了ルールは、ストレージ管理ユーザーには適用されません。
|
| パスワードの最小長 … 数字および英字の両方を含むパスワード … アクセス試行の繰り返し制限 … ロックアウト期間を最小 30 分に設定 | 8.5.10 - .14 | LDAP サーバーを使用して、システム管理者によって構成されたパスワード・ルールを実施できます。 注: パスワードの実施ルールは、ストレージ管理ユーザーには適用されません。
|
| セッションが 15 分より長くアイドル状態になった場合、ユーザーは再認証する必要があります。 | 8.5.15 | IBM Hyper-Scale Manager UI および XCLI ユーティリティーでサポートされます。 |
| 監査証跡 | 10.5.1- .7 | 監査証跡は、syslog (サービス・センター) サーバーによってサポートされます。 |