国产精品奶水无码视频免费|激情五月天深爱网|精品国产女主播一区在线观看|国产黄网一区二区

京東云獲支付行業(yè)數(shù)據(jù)安全標準(PCI-DSS)認證 成為資質(zhì)最全的云服務

2019-01-15 10:45:53 來源: DVBCN 作者:城美 熱度:
隨著云計算逐漸成為企業(yè)IT基礎(chǔ)設(shè)施,網(wǎng)絡安全成為用戶普遍關(guān)注的問題,尤其對于金融、醫(yī)療、政府機構(gòu)等特殊性質(zhì)的行業(yè)領(lǐng)域,安全更是重中之重。
 
近日,京東集團旗下云計算綜合服務提供商京東云宣布,在安全合規(guī)方面再次得到國際權(quán)威認可,正式獲得由支付卡行業(yè)安全標準委員會頒發(fā)的PCI-DSS(第三方支付行業(yè)數(shù)據(jù)安全標準認證)。該認證被稱為全球最嚴格金融數(shù)據(jù)安全認證之一,申請企業(yè)需通過6大領(lǐng)域、12項規(guī)范、近300項標準審核。
 
此次獲得PCI-DSS,不僅是京東云技術(shù)實力的體現(xiàn),也使得其在開拓金融領(lǐng)域業(yè)務方面更具保障性及競爭力,同時標志著京東云的安全合規(guī)性已達到業(yè)界領(lǐng)先水平。
支付卡行業(yè)安全標準委員會(PCISSC)正式授權(quán)的QSA機構(gòu)北京航天億展科技有限公司為京東云頒發(fā)PCIDSS認證證書
 
 
獲得PCIDSS有多難
 
頒證儀式現(xiàn)場,支付卡行業(yè)安全標準委員會(PCISSC)正式授權(quán)的QSA機構(gòu)北京航天億展科技有限公司董事長黃凌云,為京東云頒發(fā)了PCI-DSS認證證書。黃凌云表示,得益于在安全體系建設(shè)及技術(shù)完善方面的不懈努力,京東云順利通過多輪嚴格的審核,在安全合規(guī)的道路上邁進了一大步。
 
PCI-DSS,全稱PaymentCardIndustryDataSecurityStandard,是目前全球范圍最權(quán)威的支付卡行業(yè)數(shù)據(jù)安全標準之一,對于所有與支付卡業(yè)務相關(guān)聯(lián)的企業(yè)而言,是一項重要的支付卡業(yè)務資質(zhì)認證。早期支付卡安全保障主要由各支付卡品牌獨立完成。隨著支付業(yè)務的發(fā)展,支付卡各自為戰(zhàn)的安全標準不利于信息保密的標準統(tǒng)一。在這樣的背景下,Visa、Mastercard、AmericanExpress、DiscoverFinancialServices、JCB五大發(fā)卡組織聯(lián)合多家機構(gòu),成立了支付卡行業(yè)安全標準委員會,制定出一套旨在嚴格控制數(shù)據(jù)存儲、傳輸、處理以保障支付卡用戶交易安全的數(shù)據(jù)安全標準。
 
對于任何企業(yè)而言,獲得PCI-DSS并非易事。支付卡行業(yè)安全標準委員會授權(quán)第三方認證機構(gòu),對申請認證的企業(yè)進行包含6大領(lǐng)域、12項規(guī)范、近300項指標的全方位審核。其中,滲透測試和漏洞掃描被稱為“合規(guī)絆腳石”,是認證的兩大主要難點。認證要求企業(yè)每年至少進行一次對內(nèi)網(wǎng)和外網(wǎng)滲透測試評估,而且在持卡人數(shù)據(jù)環(huán)境作出重大變更之后必須重復測試。只有極少數(shù)企業(yè)能夠通過一系列高標準、嚴要求的測試;同時還要求每季度對系統(tǒng)進行專業(yè)性極強的內(nèi)外部的漏洞掃描和修復工作,也增加了認證的難度。
 
高難度和高質(zhì)量決定了PCI-DSS的權(quán)威性和價值所在,該標準不僅得到全球卡組織和金融機構(gòu)的廣泛認可,還被金融業(yè)外的各大行業(yè)奉為通用安全標準。
 
 
為全行業(yè)用戶提供“金融級”安全保障
 
此次通過PCI-DSS認證,標志著京東云有能力為銀行、保險、證券等金融機構(gòu)用戶提供高級別的安全體驗及服務。不僅如此,其他行業(yè)用戶也能享受到“金融級”的安全性,極大地保障用戶隱私及信息安全。未來,京東云將在更高等級的安全業(yè)務環(huán)境中,持續(xù)為全行業(yè)用戶保駕護航。
 
堅實的技術(shù)基礎(chǔ),是快速通過合規(guī)認證的根本保證。獲得PCI-DSS認證再次體現(xiàn)了京東云過硬的安全技術(shù)實力。憑借多年的安全經(jīng)驗和技術(shù)積累,京東云以用戶為核心,在基礎(chǔ)架構(gòu)安全、云產(chǎn)品服務安全、運營管理安全及云安全生態(tài)等方面著手,為用戶提供全方位的安全防護措施,保障云平臺安全運營能力及用戶業(yè)務的安全穩(wěn)定。全域業(yè)務安全保障建設(shè),使京東云安全平臺具備縱深防御、智能分析和全時響應能力;數(shù)十款用戶常用的重要云服務的安全構(gòu)建,涉及計算、網(wǎng)絡、存儲、數(shù)據(jù)庫、大數(shù)據(jù)分析、管理與監(jiān)控、應用、安全等領(lǐng)域,實現(xiàn)云安全能力的全面覆蓋。
 
京東云的資質(zhì)合規(guī)之路
 
網(wǎng)絡安全已經(jīng)成為云服務商的核心競爭力。京東云一直將安全、合規(guī)納入云平臺建設(shè)的重點。以堅實的技術(shù)基礎(chǔ)為保障,京東云目前已獲得近20項合規(guī)資質(zhì),成為業(yè)內(nèi)合規(guī)資質(zhì)最全的云服務商之一。
 
國際標準方面,京東云已獲得ISO9001質(zhì)量管理體系認證、ISO27001信息安全管理體系國際認證、PCI-DSS等;牌照類認證方面,京東云已獲得全國CDN經(jīng)營許可證、增值電信業(yè)務許可證等;此外,京東云還通過中國信息通信研究院可信云服務認證、公安部頒發(fā)的等級保護三級認證、云服務企業(yè)信用評級AAA級認證、云計算服務能力標準符合性證書(公有云、私有云)等。
 
步入加速發(fā)展快車道的京東云,將以合規(guī)的服務能力,提供安全、專業(yè)、穩(wěn)定、便捷的云計算服務,努力成為全行業(yè)領(lǐng)域用戶數(shù)字化創(chuàng)新過程中的最佳合伙人。
 
 

責任編輯:孫云逸