PCI DSS 準拠

Payment Card Industry Data Security Standard (ペイメント・カード業界セキュリティー基準: PCI DSS) は、主要な任意のクレジット・カード・ブランドでのデータの処理、保管、伝送を行う組織のための、グローバルな情報セキュリティー基準です。IBM FlashSystem® A9000R システムは、PCI DSS 基準に準拠しています。

表 1では、IBM FlashSystem A9000R がこれらの基準にどのように準拠するかについて説明しています。
表 1. PCI-DSS サポート
要件 PCI-DSS セクション FlashSystem A9000R ソリューション
すべての非コンソール管理アクセスの暗号化 2.3 すべての管理接続は、IPSec を介して保護されます。
データ保存/廃棄ポリシーの実装。これには、不要になったデータの安全な削除処理が含まれます。 3.1.1 FlashSystem A9000R は、フラッシュ・エンクロージャー IBM ® MicroLatency® モジュールの SED 機能を使用した Data at Rest (保存されたデータ) 暗号化と、SSD ボールト・デバイスの暗号化による Data at Rest 暗号化を提供します。
ディスク暗号化および鍵管理の要件 3.4.1, 3.5, 3.6 KMIP 鍵交換プロトコルを利用する IBM の SKLM 鍵サーバー・サービスを使用した鍵管理。ディスクは、XTS モードの AES256 を使用して暗号化されます。
ユーザー・パスワードを少なくとも 90 日ごとに変更する 8.5.9 LDAP サーバーを使用して、システム管理者によって構成されたパスワードの有効期限を実施できます。
注: パスワード満了ルールは、ストレージ管理ユーザーには適用されません。
パスワードの最小長 … 数字および英字の両方を含むパスワード … アクセス試行の繰り返し制限 … ロックアウト期間を最小 30 分に設定 8.5.10 - .14 LDAP サーバーを使用して、システム管理者によって構成されたパスワード・ルールを実施できます。
注: パスワードの実施ルールは、ストレージ管理ユーザーには適用されません。
セッションが 15 分より長くアイドル状態になった場合、ユーザーは再認証する必要があります。 8.5.15 IBM Hyper-Scale Manager UI および XCLI ユーティリティーでサポートされます。
監査証跡 10.5.1- .7 監査証跡は、syslog (サービス・センター) サーバーによってサポートされます。