Capítulo 8. Conformidad Con Pci Dss - IBM FlashSystem A9000R Guía De Despliegue

Ocultar thumbs Ver también para FlashSystem A9000R:
Tabla de contenido

Publicidad

Capítulo 8. Conformidad con PCI DSS
PCI DSS (Payment Card Industry Data Security Standard) es el estándar de
seguridad de la información global para las organizaciones que procesan,
almacenan o transmiten datos con alguna de las principales marcas de tarjetas de
crédito. Los sistemas IBM FlashSystem A9000R cumplen con los estándares PCI
DSS.
La Tabla 30 describe el modo en que IBM FlashSystem A9000R cumple estos
estándares.
© Copyright IBM Corp. 2016, 2017
Tabla 30. Soporte de PCI-DSS
Requisito
Cifrar todo el acceso administrativo
no de consola
Implementar una política de
eliminación y retención de datos que
incluya...Procesos para la supresión
segura de datos cuando dejan de ser
necesarios
Requisitos de cifrado de disco y
gestión de claves
Cambiar las contraseñas de usuario
como mínimo cada 90 días
Longitud mínima de contraseña ...
contraseñas que contengan caracteres
tanto numéricos como alfabéticos ...
Limitar los intentos de acceso
repetidos ... Establecer la duración de
bloqueo en un mínimo de 30 minutos
Si una sesión ha estado inactiva
durante más de 15, exigir al usuario
que vuelva a autenticarse
Seguimientos de auditoría
Sección de
PCI-DSS
Solución FlashSystem A9000R
2.3
Todas las conexiones de gestión están
protegidas por medio de IPSec.
3.1.1
FlashSystem A9000R proporciona
cifrado de datos inactivos mediante la
utilización de las prestaciones de SED
de los módulos IBM MicroLatency de
alojamiento flash y cifrando los
dispositivos de seguridad SSD.
3.4.1, 3.5, 3.6 Gestión de claves mediante servicios
de servidor de claves SKLM de IBM,
utilizando el protocolo de
intercambio de claves KMIP. Los
discos se cifran mediante AES256 en
modalidad XTS.
8.5.9
La obligatoriedad de caducidad de la
contraseña puede suministrarse
utilizando servidores LDAP, según la
configuración del administrador del
sistema.
Nota: las reglas de caducidad de la
contraseña no se aplican al usuario
administrativo del almacenamiento.
8.5.10 - .14
La obligatoriedad de las reglas de
contraseña puede suministrarse
utilizando servidores LDAP, según la
configuración del administrador del
sistema.
Nota: las reglas de obligatoriedad de
la contraseña no se aplican al usuario
administrativo del almacenamiento.
8.5.15
Soportado por la interfaz de usuario
de IBM Hyper-Scale Manager y el
programa de utilidad XCLI.
10.5.1- .7
Los seguimientos de auditoría están
soportados por medio del servidor de
syslog (centro de servicio).
95

Publicidad

Tabla de contenido
loading

Este manual también es adecuado para:

9835-4159837-415

Tabla de contenido