Conformidad Con Pci Dss - IBM FlashSystem A9000R Guía De Despliegue

Ocultar thumbs Ver también para FlashSystem A9000R:

Guía de despliegue (132 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

página de 160

/ 160
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

servidor LDAP. LDAPS (LDAP over SSL), la versión segura del protocolo LDAP,

permite utilizar una configuración en la que las contraseñas de usuario nunca

aparecen en texto simple.

SSL proporciona métodos para establecer la identidad mediante certificados X.509

y garantizar la privacidad e integridad de los mensajes mediante el cifrado.

Para crear una conexión SSL, el servidor LDAP debe tener un certificado digital

firmado por una entidad emisora de certificados (CA) de confianza. Las empresas

tienen la opción de utilizar una CA de confianza de otro proveedor o crear su

propia entidad emisora de certificados.

Para ser operativo, SSL debe estar configurado tanto en el cliente (sistema de

almacenamiento IBM FlashSystem A9000 o FlashSystem A9000R) como en el

servidor LDAP. La configuración del servidor incluye la generación de una

solicitud de certificado, la obtención de un certificado de servidor de una CA y la

instalación de los certificados de CA y del servidor.

Importante: Cuando se define el servidor LDAP con un certificado de seguridad

en el sistema de almacenamiento, el nombre completo del servidor LDAP debe

coincidir con el "nombre de destinatario" del certificado del cliente.

El registro de LDAP en el servidor puede realizarse a través de la IU o a través de

la CLI. No obstante, la IU tiene funciones de carga de archivos y si utiliza la CLI,

deberá cortar y pegar una serie larga que contiene el certificado.

Mantenimiento de certificados SSL

Deben instalarse certificados SSL nuevos antes de que caduquen los existentes.

Conformidad con PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) es el estándar de

seguridad de la información global para las organizaciones que procesan,

almacenan o transmiten datos con alguna de las principales marcas de tarjetas de

crédito. Los sistemas IBM FlashSystem A9000R cumplen con los estándares PCI

DSS.

La Tabla 38 describe cómo IBM FlashSystem A9000R cumple con estos estándares.

102

IBM FlashSystem Modelos A9000R9835-415, 9837-415, 9835-425, 9837-425 y 9837-U25 Guía de despliegue

Tabla 38. Soporte de PCI-DSS

Requisito

Cifrar todo el acceso administrativo

no de consola

Implementar una política de

eliminación y retención de datos que

incluya...Procesos para la supresión

segura de datos cuando dejan de ser

necesarios

Sección de

PCI-DSS

Solución FlashSystem A9000R

2.3

Todas las conexiones de gestión están

protegidas por medio de IPSec.

3.1.1

FlashSystem A9000R proporciona

cifrado de datos inactivos mediante la

utilización de las prestaciones de SED

de los IBM MicroLatency de

alojamiento flash y cifrando los

dispositivos de seguridad SSD.

Tabla de Contenido

Tabla de contenido

Este manual también es adecuado para:

9835-415 9837-415 9835-425 9837-425 9837-u25

Conformidad Con Pci Dss - IBM FlashSystem A9000R Guía De Despliegue

Conformidad con PCI DSS

Manuales relacionados para IBM FlashSystem A9000R

Contenido relacionado para IBM FlashSystem A9000R

Este manual también es adecuado para:

Tabla de contenido