Заказчики: G-Core Labs S.A. Люксембург; Информационные технологии Подрядчики: Compliance Control (Комплаенс контрол) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2020/07 — 2020/12
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2020: Получение сертификата соответствия требованиям PCI DSS 3.2.1
Облако G-Core Labs прошло сертификацию соответствия требованиям стандарта PCI DSS 3.2.1 в части хранения, обработки и передачи данных платёжных карт. Об этом компания сообщила 28 января 2021 года. Соответствие подтверждено результатами ежегодного QSA-аудита, проведённого компанией Compliance Control Ltd. Наличие международно признанного сертификата PCI DSS подтверждает высокий уровень защиты персональной информации держателей карт в облаке компании, что особенно важно для финансовой индустрии, онлайн-ритейла и любого бизнеса, принимающего платежи с помощью карт.
Облачная инфраструктура G-Core Labs представлена на всех континентах мира, кластеры публичного облака компании работают в Люксембурге, Ашберне (США), Москве и Сингапуре, а в течение 2021 года мы также планируем подключить Франкфурт-на-Майне, Сидней, Сан-Паулу (Бразилия) и Хабаровск. Мы уделяем большое внимание защите нашей ИТ-инфраструктуры в каждой точке присутствия, и получение сертификата PCI DSS – это признание качества информационной безопасности нашего облака на международном уровне, - комментирует Всеволод Вайнер, руководитель направления облачных платформ G-Core Labs. |
Также, продолжает он, недавно компания запустила поддержку стандарта шифрования Intel SGX на IaaS-уровне своего облака, что призвано дополнить контур его безопасности.
Intel SGX позволяет помещать код уровня пользователя в частные области памяти, так называемые анклавы, которые создаются для защиты от внешних процессов и программного обеспечения, выполняющихся на более привилегированных уровнях, включая операционные системы и гипервизоры», - отмечает Всеволод Вайнер. |