中国,北京 – atsec很荣幸地宣布:Beijing Kingsoft Cloud Network Technology Co., Ltd.的云服务环境(以下简称“金山云”)于2019年6月通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 3.2.1版本的符合性评估,这是金山云首次通过PCI DSS数据安全标准符合性评估。
金山云本次合规针对其国内站点的数据环境进行了PCI DSS合规建设并成功通过atsec的中立合规评估。本次金山云评估范围涉及的服务包括云服务器(KEC),负载均衡(SLB),对象存储(KS3),云硬盘(EBS),关系型数据库(KRDS),分布式数据库服务(KDRDS),漏洞扫描(KSI),Web应用防火墙(WAF),密钥管理服务(KKMS),身份识别与访问控制(IAM),虚拟私有网络(VPC)以及控制台(console)。双方在项目过程中紧密配合,共同积极推进了合规工作的顺利进行,实现了高效且高质量的合规建设和评估成果。最终,针对金山云实现了PCI要求的合规,atsec进一步验证后评估团队出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。也证明了金山云可以协助其客户的持卡人数据在云环境中传输、处理或存储的情况下,提供安全可靠的运行环境。
对于本次PCI合规的成功合作,金山云项目负责人表示:“感谢atsec专家团队对金山云安全能力的认可,金山云始终把数据安全放在战略地位,基于金山集团丰富的企业级服务经验和在安全领域的多年深耕,构建了完善的数据安全流程、技术和人员体系来保证数据的安全性,秉承“云端安全,固若金山”的服务理念,为客户云端安全保驾护航”。
在本次合规中,金山云在安全管理, 安全运维,开发生命周期安全,数据安全保护,安全漏洞管理等方面, 展现出全方位、多层次的安全规划建设能力。在提供基础云产品的环境安全的同时,还为云租户提供了安全防护和数据保护方面的安全服务产品, 可支撑金山云租户更有效地达到PCI DSS的相关要求。
多年以来,atsec在国内率先拥有诸多中国本土授权的PCI评估师QSA,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供高质量、高效、且以业务为导向的PCI完整服务,而由于atsec中国团队的专注性以及服务中国客户的期望,我们非常重视且贡献于中国的支付安全产业。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。
关于金山云
金山云,创立于2012年,中国最大的独立云服务商。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。面向未来,金山云将持续开展国际化战略,通过构建一张覆盖全球的云计算网络,连通更多设备和人群,让云计算的价值惠及全球。