Capítulo 8. Conformidad Con Pci Dss - IBM FlashSystem A9000R Guía De Despliegue

Ocultar thumbs Ver también para FlashSystem A9000R:

Guía de despliegue (160 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

página de 132

/ 132
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

Capítulo 8. Conformidad con PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) es el estándar de

seguridad de la información global para las organizaciones que procesan,

almacenan o transmiten datos con alguna de las principales marcas de tarjetas de

crédito. Los sistemas IBM FlashSystem A9000R cumplen con los estándares PCI

DSS.

La Tabla 30 describe el modo en que IBM FlashSystem A9000R cumple estos

estándares.

Tabla 30. Soporte de PCI-DSS

Requisito

Cifrar todo el acceso administrativo

no de consola

Implementar una política de

eliminación y retención de datos que

incluya...Procesos para la supresión

segura de datos cuando dejan de ser

necesarios

Requisitos de cifrado de disco y

gestión de claves

Cambiar las contraseñas de usuario

como mínimo cada 90 días

Longitud mínima de contraseña ...

contraseñas que contengan caracteres

tanto numéricos como alfabéticos ...

Limitar los intentos de acceso

repetidos ... Establecer la duración de

bloqueo en un mínimo de 30 minutos

Si una sesión ha estado inactiva

durante más de 15, exigir al usuario

que vuelva a autenticarse

Seguimientos de auditoría

Sección de

PCI-DSS

Solución FlashSystem A9000R

2.3

Todas las conexiones de gestión están

protegidas por medio de IPSec.

3.1.1

FlashSystem A9000R proporciona

cifrado de datos inactivos mediante la

utilización de las prestaciones de SED

de los módulos IBM MicroLatency de

alojamiento flash y cifrando los

dispositivos de seguridad SSD.

3.4.1, 3.5, 3.6 Gestión de claves mediante servicios

de servidor de claves SKLM de IBM,

utilizando el protocolo de

intercambio de claves KMIP. Los

discos se cifran mediante AES256 en

modalidad XTS.

8.5.9

La obligatoriedad de caducidad de la

contraseña puede suministrarse

utilizando servidores LDAP, según la

configuración del administrador del

sistema.

Nota: las reglas de caducidad de la

contraseña no se aplican al usuario

administrativo del almacenamiento.

8.5.10 - .14

La obligatoriedad de las reglas de

contraseña puede suministrarse

utilizando servidores LDAP, según la

configuración del administrador del

sistema.

Nota: las reglas de obligatoriedad de

la contraseña no se aplican al usuario

administrativo del almacenamiento.

8.5.15

Soportado por la interfaz de usuario

de IBM Hyper-Scale Manager y el

programa de utilidad XCLI.

10.5.1- .7

Los seguimientos de auditoría están

soportados por medio del servidor de

syslog (centro de servicio).

Tabla de Contenido

Tabla de contenido

Este manual también es adecuado para:

9835-415 9837-415

Capítulo 8. Conformidad Con Pci Dss - IBM FlashSystem A9000R Guía De Despliegue

Manuales relacionados para IBM FlashSystem A9000R

Contenido relacionado para IBM FlashSystem A9000R

Este manual también es adecuado para:

Tabla de contenido