对PCI法规遵从性防DDoS举行Bot或not Bot-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 对PCI法规遵从性防DDoS举行Bot或not Bot

对PCI法规遵从性防DDoS举行Bot或not Bot

小墨安全管家 2020-11-23 01:06 行业资讯 89 ℃
DDoS防御
Marina Segal和Aditya Gupta-产品治理CloudGuard Dome9构建需要符合PCI要求的云环境和系统是很多公司的共同任务。在处理信用卡信息(或PCI范围内的任何其他数据/系统)时,必须遵守PCI。PCI要求跨越各种安全领域,例如:加密、网络安全、身份和身份验证、日志记录和监视。在本博客中,DDoS防御,我们将讨论使用CFT和CloudGuard Dome9 Cloudbots自动化PCI遵从性所采取的步骤。在云环境中实现PCI遵从性的最佳想法是从PCI遵从性体系结构开始。一旦部署了一具兼容的云环境,就要确保不偏离所需的配置,同时环境始终符合PCI要求。假如您的环境部署在AWS中,这么能够使用AWS PCI CloudFormation template(CFT)轻松部署符合PCI的体系结构,该模板能够自动执行部署过程。能够在Amazon Quick Starts上找到AWS PCI CFT—在AWS云中举行自动化的金标准部署:https://aws.amazon.com/quickstart/architecture/compliance-pci网站/经过CFT和CloudGuard Dome9实现PCI遵从性自动化为了模拟部署和合规性评估过程,我们在现有AWS环境中的一具新区域部署了AWS-PCI-CFT。我们基本检查了CloudGuard Dome9 PCI遵从性评分,以了解每个步骤怎么阻碍评分。步骤1–CFT部署在开始实际部署CFT之前,务必确保AWS环境符合以下手动预部署步骤:https://docs.aws.amazon.com/quickstart/latest/compliance-pci/pre-deployment.html一旦部署了CFT,Cloud Guard Dome9能够清晰地讲明哪些手动步骤没有完成,哪些安全操纵仍然需要实现,以确保您的环境符合PCI要求这能够经过运行CloudGuard Dome9 AWS PCI-DSS 3.2规则集来实现,以评估范围内帐户/环境的符合性。在您运行了AWS PCI-DSS 3.2评估之后,您将获得初始合规性分数-在我们的案例中,初始PCI分数为76%。此分数表示在执行手动和自动修复活动之前,您的AWS环境与PCI-DSS 3.2法规的符合程度。步骤2-手动修复步骤有很多情况必须由用户手动配置和设置,以减少PCI合规性修复工作中的发觉量。有关怎么解决这些咨询题的快速摘要,请参见此处。在我们按照CloudGuard Dome9的建议执行了手动修复步骤之后,我们的PCI评分上升到了85%。此分数表示自动修复活动之前,您的AWS环境与PCI-DSS 3.2法规的符合程度。AWS环境中修复的手动修复:PCI检查标准物质补救S3 Bucket应该启用版本操纵Mfa Deletehttps://www.cloudmantra.net/blog/how-to-enable-mfa-delete-for-s3-bucket/https://gsl.dome9.com/D9.AWS.IAM.43.html网站确保为所有具有操纵台密码的IAM用户启用多因素身份验证(MFA)https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.htmlhttps://gsl.dome9.com/D9.AWS.IAM.02.html网站S3存储桶安全传输(SSL)https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html网站https://gsl.dome9.com/D9.AWS.CRY.04.html网站请参阅附录中需要添加到每个s3 bucket权限的策略如今,我们能够使用dome9 cloudbots来修复剩余的咨询题。第三步-自动化时刻!在我们之前的博客中,DDoS高防,我们讨论了"啥是云机器人,以及怎么使用云机器人自动爱护AWS、Azure和Google环境"。为了修正其余的发觉,并确保不大概偏离所需的策略和配置,我们部署了CloudBots并遵循以下步骤:Cloudbots文档:https://github.com/Dome9/cloud-bots网站按照"入职"部分中的讲明,将dome9CloudBots环境部署在与您的AWS PCI CFT环境相同的区域中。CloudGuard Dome9允许您将CloudBot与任何法规遵从性规则关联起来,以自动化法规遵从性过程。PCI操纵自动化CloudGuard Dome9 Cloudbots允许您自动修正合规性发觉并遵守PCI要求。一旦部署了PCI兼容的CFT并完成了手动步骤,我们的遵从性得分为85%。当我们使所有预先定义的机器人程序可以持续运行时,我们的得分上升到94.12%。去机器人依旧不去机器人?不管您是在构建全新的PCI兼容云环境,依旧需要确保现有云部署的PCI兼容,CloudGuard Dome9 Cloudbots都将减少在任何时候维护兼容所需的工作量。在我们的例子中,我们是怎么经过减少使用CFT和CloudBots的手动步骤来轻松获得94.12%的分数的。台阶分数一。在现有AWS环境的一具新区域中部署了AWS-PCI-CFT76%2。启用Dome9合规引擎并执行手动修复步骤85%三。CloudGuard Dome9 Cloudbots已启用94%我怎么样才干达到100%?关于尚未解决的咨询题,自定义云机器人程序或手动修复步骤将关心您实现与AWS环境相关的所有PCI控件的100%一致性。试试看!在构建、扩展或部署与支付和PCI域相关的应用程序时,确保您的AWS环境遵循PCI DSS的合规标准至关重要。Cloudbots是开源的,能够特别容易地与CloudGuard Dome9合规引擎集成,从而实现快速、轻松的自动修复。开始使用Dome9 Compliance Engine和Cloudbots自动化PCI遵从性附录{"Sid":"强制安全传输","Effect":"拒绝","托付人":"*","Action":"s3:*","资源":阿恩:美国焊接学会:s3:::[此处为存储桶名称]","条件":{"布尔":{"安全运输":"假"}}},{"Sid":"强制加密输入",防DDoS,"Effect":"拒绝","托付人":"*","Action":"s3:PutObject","资源":阿恩:美国焊接学会:s3:::[此处为BUCKET NAME]/*","条件":{"StringNotEquals":{"s3:x-amz-server-side-encryption":"AES256"}}},{"Sid":"denyuncryptedobjectloads",CC防御,"Effect":"拒绝","托付人":"*","Action":"s3:PutObject","资源":阿恩:美国焊接学会:s3:::[此处为BUCKET NAME]/*","条件":{"StringNotEquals":{"s3:x-amz-server-side-encryption":"AES256"}相关文章检查点IPS和防火墙核心安全-分层安全想法提高挪移安全:公司需要懂的当组织重新开始运作时,网络犯罪分子会寻觅新的角度加以利用CBTS向客户推出CloudGuard Connect托管服务CRN频道奖在网络大流行的世界中爱护Office 365和G套件后天解决远程工作人员的安全咨询题五月最受欢迎的恶意软件:ursinf Banking特洛伊木马首次跻身十大恶意软件排行榜,对组织的阻碍翻了一番减少复杂性以加强安全性:整合为何重要爱护物联网设备和OT网络免受网络大流行的阻碍


DDoS防御

当前位置:主页 > 行业资讯 > 对PCI法规遵从性防DDoS举行Bot或not Bot

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119