Google已验证其云平台是否符合支付卡行业数据安全标准(
Google已验证其云平台是否符合支付卡行业数据安全标准(PCI DSS),此举旨在吸引处理大量信用卡和借记卡数据的企业。该认证将使公司能够以符合PCI安全要求的方式在Google Cloud Platform上存储和处理支付卡数据。
Google云平台事业部产品经理Matthew O'Conner表示:“我们为符合PCI合规性规则的客户提供了在Google规模的平台上构建应用程序和服务的能力。” “他们可以确保该平台已经过PCI规范的验证。”
O'Connor表示,过去几个月来Google一直在与第三方评估人员合作,以获取其Cloud Platform的各个组件,例如Compute Engine,App Engine,Storage Engine和Big Query分析引擎(已通过PCI认证)。
O'Conner说:“ PCI长期以来一直在我们的路线图上。” “我们长期以来一直有客户要求我们满足要求。我们对此做出了承诺,现在我们可以为他们提供一个兼容的平台。”
Visa,MasterCard,American Express和其他主要信用卡品牌制定的PCI要求所有处理支付卡数据的公司都必须符合一套正式的安全标准。
不符合要求的公司如果遭受支付卡数据泄露的话,将面临巨额罚款和其他罚款。在PCI生效多年以来,许多公司抱怨该标准过于昂贵且难以实施。
代表卡品牌管理标准的PCI安全理事会最近开始要求公司确保代表他们处理持卡人数据的任何第三方也符合PCI。
“(因此)为了使大型零售商采用Google的云产品,他们需要消除有关其服务的PCI DSS合规性歧义,”伊利诺伊州Sugar Grove的咨询公司The Huguelet Group LLC负责人James Huguelet说。 “这为各种规模的商户利用Google平台铺平了道路。”
Gartner分析师Avivah Litan预测,谷歌的新PCI状态可能会引起人们的兴趣,特别是对于大型企业。
大型零售商经常出于各种原因(例如退款管理,欺诈解决和数据分析)保留大量的客户持卡人数据档案。数据对这些公司构成了重大风险,使它们成为网络攻击者的诱人目标。
Litan说:“许多公司都希望尽可能摆脱PCI问题。” 她说:“最小化安全审计规模和范围的一种方法是将尽可能多的支付数据外包给像谷歌这样的第三方。”
Litan说,与PCI兼容的Google Cloud Platform为零售商提供了一种替代方法,使卡数据由其付款处理器托管和管理。Google仍然必须克服许多公司在将任何数据(更不用说像支付卡数据之类的敏感数据)外包到云上时的犹豫了。
她说,但是对于那些已经对将云外包出去感到自在的人,新的符合PCI标准的Google Cloud Platform可能会吸引一些人。
Google并不是唯一拥有PCI兼容平台的主要云提供商。亚马逊和微软等其他公司的云产品也获得了类似的认证。所有支持存储,传输或处理支付卡数据的Amazon Web Services以及Microsoft的Azure服务都经过PCI认证。