- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

PCI-Compliance und Cloud-fähige IT-Services


Kreditkartentransaktionen: On-Demand Cloud Computing-Lösung mit PCI-Compliance
Verizons Computing-as-a-Service enthält umfassende Sicherheitsmechanismen zum Schutz von Kreditkarteninformationen


(31.08.10) - Einzelhändler und andere Unternehmen, bei denen Kreditkartentransaktionen wesentlicher Bestandteil des Geschäfts sind, können ihre unternehmenskritischen Zahlungsanwendungen jetzt sicherer in die Cloud verlagern. Verizons "Computing as a Service", kurz CaaS (in Anlehnung an SaaS: Software-as-a-Service), ist ein Serviceangebot von Verizon Business und eine Cloud Computing-Lösung, die das Payment Card Industry Data Security Standard (PCI DSS)-Audit bestanden hat. In der Prüfung wurde die Sicherheit der Lösung bei Speicherung, Verarbeitung und Übertragung von Kreditkarteninformationen getestet. Für die Nutzer der Cloud Computing‑Lösung von Verizon Business bedeutet dies: Die Daten ihrer Kunden sind gemäß den stringenten und globalen Sicherheitsstandards für Zahlungskarten geschützt.

Für die PCI DSS-Zulassung von Verizon CaaS war ein umfassender unabhängiger Check der verwendeten Richtlinien, Verfahren und technischen Systeme erforderlich, ebenso eine intensive Bewertung vor Ort sowie ein systemweiter Schwachstellen-Scan.

Lesen Sie zum Thema "PCI-Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Der komplexe Sicherheitsstandard PCI DSS wurde von den Gründungsunternehmen des PCI Security Standards Council entwickelt und erleichtert die allgemeine Einführung von einheitlichen Datenschutzmaßnahmen weltweit. Mit seinen Anforderungen deckt der Standard Bereiche wie Sicherheitsmanagement, Richtlinien, Verfahren, Netzwerkarchitektur, Softwaredesign sowie weitere für den Schutz entscheidende Aspekte ab.

"Mit der Erfüllung des PCI DSS-Regelwerks unterscheidet sich Verizon Business deutlich von anderen Anbietern auf diesem Gebiet", so Joseph S. Crawford, Executive Director, IT Solutions, bei Verizon Business. "Immer mehr Unternehmen interessieren sich für Cloud-fähige IT-Services. Aus unserer Sicht ist es daher unumgänglich, ein sicheres Umfeld für Unternehmensanwendungen anzubieten. Unsere PCI-Compliance unterstreicht einmal mehr unser Engagement im Bereich des Cloud Computing."

Verizon Business unterstützt Unternehmen, PCI Compliance zu erreichen

Ergänzend bietet Verizon Business ein breites Spektrum weiterer PCI DSS-kompatibler Services an, darunter ein firmeneigenes Netzwerk für Transaktionsservices.

Auch die "IP Application Hosting-Services" von Verizon Business erfüllen die PCI DSS-Anforderungen. Sie werden über Managed Hosting Smart Center in den U.S.A. erbracht, welche die Verwaltung und Überwachung von Web-Infrastruktur und -Anwendungen für Kunden übernehmen. Zudem bietet Verizon Business PCI-bezogene Professional Services sowie das "Verizon Online Compliance Program for the Payment Card Industry".

Aufbauend auf der globalen IP-Infrastruktur und den Data Centres von Verizon Business, unterstützt Verizon CaaS Unternehmen dabei, Computing-Ressourcen, allen voran Server-, Netzwerk- und Speicherfunktionen, auf Abruf effizient und sicher zu verwalten. Dabei zahlen die Kunden nur für die Ressourcen, die sie tatsächlich nutzen und müssen weder in Equipment noch in Personal investieren, um Spitzenzeiten aufzufangen.

Mit dem "Everything-as-a-Service" (EaaS)-Modell stellt Verizon Business Cloud Computing-basierte konvergierte Lösungen im Rahmen von gemanagten Professional Services über das globale IP-Netzwerk des Unternehmens bereit. Die EaaS-Plattform von Verizon Business eröffnet Unternehmen die Chance, innerhalb eines komplexen und dynamischen Geschäftsumfelds ihre IT-Infrastruktur zu optimieren und Anwendungsperformance zu steigern. Weitere Informationen finden Sie hier: Verizon IT Solutions & Hosting. (Verizon Business: ra)

Verizon Business: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Analyselösungen für hybride Cloud-Umgebungen

    Veritas Technologies gab die Akquisition von Aptare bekannt, einem Privatunternehmen mit Sitz in Campbell, Kalifornien. Aptare ist Anbieterin von Analyselösungen für hybride Cloud-Umgebungen. Seine offene und erweiterbare IT Analytics Plattform bindet hybride Cloud-Speicher und Backup-Systeme genauso ein wie OpenStack basierende Umgebungen, Software-Defined Speicher und Flash-Infrastrukturen.

  • Performance das wichtigste Auswahlkriterium

    Exasol, Herstellerin von analytischen In-Memory-Datenbanksystemen, wurde in der globalen Dresner ADI-Marktübersicht in den Quadranten Customer Experience und Herstellerglaubwürdigkeit als "Leader" eingestuft. Die Positionierung erfolgte wegen der herausragenden Performance der Datenanalyse-Plattform, deren Verlässlichkeit und Skalierbarkeit sowie der Qualität der angebotenen Beratungsleistungen. Der Marktüberblick wird jährlich herausgegeben von Dresner Advisory Services. Exasol ist zum zweiten Jahr in Folge darin vertreten.

  • Daten & Anwendungen schützen in der Cloud

    Rund 2,7 Milliarden gestohlener Datensätze wurden allein im Januar 2019 im Internet veröffentlicht. Der finanzielle Schaden für die betroffenen Unternehmen ist immens: Die Kosten für ein Datenleck oder einen Hackerangriff belaufen sich laut einer IBM-Studie auf durchschnittlich knapp 3,86 Millionen US-Dollar. Mit der "Sealed Platform", einer sicheren Cloud Computing-Plattform, gibt die TÜV SÜD-Tochter Uniscon Unternehmen und KRITIS-Betreibern nun ein Werkzeug in die Hand, das selbst höchste Anforderungen an Datenschutz und IT-Sicherheit noch übertrifft. Auf der Cloud Expo Europe in London zeigten die Münchner, wie die betreibersichere Plattform die Sicherheit auch in Ihrem Unternehmen auf das nächste Level bringt.

  • Agilität, Flexibilität und Sicherheit in der Cloud

    MTI Technology lädt an vier regionalen Veranstaltungsorten zu interaktiven Executive Workshops mit dem Thema "Hybride Infrastrukturen" ein. Teilnehmern der Workshops bietet MTI eine ideale Plattform, sich herstellerunabhängig über aktuelle Themen zu informieren und auszutauschen. Auf der Agenda stehen die Digitalisierung mit Auswirkungen und Perspektiven, die Entwicklung und Zukunft der IT-Infrastruktur, Cloud Computing-Modelle und deren individuelle Vorteile sowie Anforderungen an ein modernes, flexibles und sicheres Backup/Recovery im Zusammenspiel mit der Cloud. Die MTI Experten Robert Meiners, Practice Lead Cloud Germany, und Sebastian Paul, verantwortlich für das Business Development, leiten durch die Veranstaltungen.

  • Der nächste Schritt: Kombination SD-WAN und 5G

    AT&T setzt "VMware SD-WAN by VeloCloud" ein, um Unternehmen durch die Implementierung von 5G-Funktionen in SD-WAN eine neue Qualität der Netzwerkkontrolle zu bieten. Dies ist eine sehr innovative und ideale Lösung für Unternehmen, die SD-WAN mit einem schnellen, latenzarmen 5G-Netzwerk als primäre oder sekundäre WAN-Verbindungsart in Kombination mit anderen Netzwerkverbindungen nutzen möchten. Vor kurzem hat AT&T das erste mobile 5G-Netzwerk in den USA vorgestellt. Damit Unternehmen weitere Schritte in Richtung 5G gehen und sich für das transformative 5G-Netzwerk rüsten können, sind neue Wege und schnellere Netzwerke notwendig.

  • Mit ITIL 4 in die digitale Zukunft

    ITIL 4 ist da! Vipcon, Serview und BMC werden ab sofort gemeinsam praxisorientierte ITIL 4 Trainings anbieten. Untersuchungen haben ergeben, dass ITIL Best Practice für die ITSM-Anwender und Industrie ist und bleibt. Daher werden viele Kernelemente auch mit ITIL 4 nicht grundlegend verändert, denn diese basieren auf den Erfahrungen von tausenden Experten weltweit. Das Update wird praktische Bezüge für die Unterstützung im Tagesgeschäft haben und die gesamte Leistung nun in Form einer Wertschöpfungskette betrachten. Die Anpassungen und Verbesserungen des ITSM stehen im Vordergrund, vor allem vor den Herausforderungen von Digitalisierung, Cloud und IT Sicherheit.

  • Erweiterung der Public Cloud-Services

    OVH, globale Hyperscale-Cloud-Anbieterin, hat die globale Erweiterung ihrer Public Cloud-Services durch zwei Rechenzentren in der Region Asien-Pazifik (APAC) angekündigt. Mit den Standorten in Singapur und Sydney erhöht sich die Gesamtzahl von sechs auf acht OVH-Public Cloud-Regionen, die sich über vier Kontinente erstrecken. Von der Erweiterung profitieren auch Kunden in Europa, dem Nahen Osten und Afrika (EMEA). Diese können nun zusätzlich zu den bereits bestehenden regionalen Netzwerken von OVH auch Public Cloud-Ressourcen in APAC einsetzen, um ihre weltweite Geschäftsentwicklung voranzutreiben.

  • Compliance-Audits für SaaS-Anwendungen

    Qualys, Anbieterin für Cloud-basierte Sicherheits- und Compliance-Lösungen, hat die Software-Assets von Adya, Inc. erworben. Dank dieser Akquisition kann Qualys künftig Unternehmen jeder Größe die Möglichkeit bieten, ihre Software-as-a-Service (SaaS)-Anwendungen über eine einzige Konsole zu administrieren, die Lizenzkosten für alle SaaS-Anwendungen zu verwalten, Sicherheitsrichtlinien zentral festzulegen und durchzusetzen und sämtliche Aktivitäten mit einem einzigen Tool zu melden und zu auditieren.

  • Datadog übernimmt Madumbo

    Datadog, Anbieterin einer Monitoring- und Analyse-Plattform für moderne Cloud Computing-Umgebungen, übernimmt Madumbo, eine KI-basierte Plattform für Automated Application Testing. Das Madumbo-Team ergänzt den Pariser Forschungs- und Entwicklungs-Standort von Datadog und arbeitet bereits an neuen Produkten, die im Laufe des Jahres auf den Markt gebracht werden.

  • Funktionen für Cloud-Datamanagement

    Veeam Software hat jetzt die Ergebnisse für das Geschäftsjahr 2018 bekannt gegeben. Insgesamt erreichte der Softwarehersteller ein Auftragsvolumen von 963 Millionen US-Dollar, ein Wachstum von 16 Prozent im Vergleich zu 2017. Damit verbuchte Veeam das zwölfte Jahr in Folge ein zweistelliges Wachstum und konnte 48.000 neue Kunden gewinnen. Die Ergebnisse untermauern die führende Position und das Potenzial des Softwareherstellers im Markt für intelligentes Datenmanagement. Dieses manifestiert sich auch in der Großinvestition von 500 Millionen US-Dollar von Insight Venture Partners und dem Investor Canada Pension Plan Investment Board (CPPIB) Anfang Januar.