Il Virtual Data Center di Interoute è conforme ai PCI-DSS per i service provider di primo livello, e incrementa la sicurezza per le transazioni online tramite carta di creditoInteroute
, l’operatore proprietario di una piattaforma di servizi cloud e rete globale, annuncia che, in seguito ad un audit ufficiale del proprio servizio Virtual Data Centre (VDC), esso risulta pienamente conforme in termini di sicurezza dei dati ai Payment Card Industry Data Security Standard (PCI-DSS) 3.2, in qualità di service provider di primo livello.
Il VDC di Interoute è una piattaforma Infrastructure-as-a-service globale con 17 location tra Europa, USA e Asia, integrata in una rete privata a bassa latenza lunga più di 70.000 km. Il servizio offre un’integrazione ibrida semplice con gli ambienti IT legacy, i data centre, altri cloud e container ed un’automazione completa, che si traduce nella concreta possibilità per gli utenti di unire computing, storage o risorse di rete, accessibili con pochi click o tramite API (interfaccia di programmazione).
Gli standard PCI-DSS sono stati ideati per proteggere i dati processati, trasmessi e archiviati in fase di transazione manuale o di pagamento elettronico. La piattaforma VDC di Interoute al momento è certificata secondo gli standard PCI-DSS 3.2, e questi criteri si applicano costantemente anche ai singoli data centre, in linea con le specifiche richieste dei clienti. Questo accreditamento verrà attestato di anno in anno, e ciò garantisce ai clienti di Interoute l’utilizzo sicuro della piattaforma cloud scalabile dell’azienda e della rete a bassa latenza integrata per archiviare e processare le informazioni relative alle carte di credito.
“Gli standard PCI-DSS, insieme al VDC di Interoute, offrono alle aziende che accettano pagamenti in carta di credito un cloud sicuro, a bassa latenza e geograficamente diversificato, per rispettare i requisiti di data residency”, commenta Killian Faughnan, Group CISO di Interoute. “Con 13 location in Europa in 9 diversi Paesi, oltre alle altre location in USA, Singapore e Hong Kong, il cloud di Interoute soddisfa le necessità di quelle aziende europee che devono poter contare su una piattaforma globale che consenta pagamenti con carta di credito sicuri, al fine di supportare la propria crescita ed espansione”.
Nel quadro dei criteri di applicazione di questi standard, Interoute è stata sottoposta all’audit di Razorthorn, un ente certificato Qualified Security Assessor (QSA). L’accreditamento agli standard PCI-DSS 3.2 si riferisce anche all’impegno di installare e mantenere una configurazione firewall mirata a proteggere i dati degli intestatari di queste carte, per crittografare la trasmissione di queste informazioni attraverso le reti pubbliche e aperte, oltre alla possibilità di limitarne l’accesso per limitare le frodi. Le aziende, come nel caso dei settori retail e commercio, possono essere certe che il VDC di Interoute è stato sottoposto ad un test esaustivo secondo i più recenti criteri di rispetto degli standard PCI, addirittura prima del limite di tempo per l’attuazione di queste richieste, previsto per il primo febbraio 2018.