If you would like to view a local version of our website, please click the link below...

Sorgen Sie für die Sicherheit Ihrer Kunden beim Einkaufen

Ihre Beziehung zu Ihren Kunden beruht auf Vertrauen – aber ein Sicherheitsleck im Server, das ihre privaten Daten zugänglich macht, kann diese Beziehung schnell ruinieren.

Sie können Ihre Kunden schützen, indem Sie PCI-Kontrollen implementieren und für PCI-DSS-Compliance sorgen. Und wir können Ihnen dabei mit unseren umfangreichen Sicherheitslösungen für Ihre gehostete Umgebung helfen.

„Wir können behaupten, dass wir ohne die beträchtliche Hilfe von Rackspace den besonders strengen PCI-Audit nicht bestanden hätten. Rackspace übertraf sich selbst, um sicherzustellen, dass für uns alles perfekt lief.“
Aingaran Somaskandarajah
Technical Lead, Oyster Card

Lesen Sie im Rackspace Hybrid Cloud Whitepaper mehr über die 12 Anforderungen der PCI-DSS-Compliance in unserer PCI-Compliance.

Whitepaper herunterladen

So helfen Ihnen PCI-DSS und Rackspace

Der Payment Card Industry Data Security Standard (PCI-DSS) beschreibt Kontrollen, die zum Schutz der Daten Ihrer Kunden – nicht nur der Kreditkartendaten – beitragen. Wenn Sie PCI-DSS-Kontrollen implementieren, können Ihre Kunden sicher einkaufen. Lassen Sie uns dabei helfen, indem wir die Infrastruktur und Services bereitstellen, die für Ihre Anforderungen benötigt werden. Sie können die Produkte und Services von Rackspace folgendermaßen nutzen:

Planen

Planen

Wir helfen Ihnen bei der Bewertung Ihrer gehosteten Umgebung und empfehlen Lösungen, mit denen Sie Ihre Sicherheits- und Compliance-Anforderungen erfüllen.

Ausführen

Ausführen

Wir implementieren Sicherheitskontrollen, mit denen Sie Ihre Anforderungen erfüllen.

Prüfen

Prüfen

Überwachung Ihrer Sicherheitsumgebung:
Bewertung der Schwachstellen
Penetrationsprüfung
Threat Management
Protokollmanagement

Handeln

Handeln

Wir unterstützen Sie bei der Implementierung der erforderlichen Änderungen.

PCI-Kontollen für Ihre dedizierte Umgebung

Sie müssen diese 12 Anforderungen des PCI-DSS-Standards erfüllen. So können wir Ihnen mit jeder einzelnen Anforderung helfen

Sie müssen folgende PCI-Kontrollen implementieren: Rackspace hilft Ihnen bei der Bereitstellung wie folgt:
Installieren und Warten einer Firewallkonfiguration zum Schutz der Kartendaten

Managed Firewall

Rackspace Managed Firewalls bieten den höchsten Grad an Sicherheit mit ICSA Firewall und Ipsec-Zertifizierung und dem Common Criteria EAL4-Evaluierungsstatus. Zusammen mit einem Rackspace Security Engineer etablieren Sie Regeln, die unerwünschten Datenverkehr definieren, und Sie sind der alleinige Inhaber dieser Regeln. Basierend auf diesem Regelsatz werden Informationen, die an Ihren Server gesendet werden, untersucht und anschließend gefiltert.

Learn more

Keine Herstellerstandards für Systempasswörter und andere Sicherheitsparameter verwenden

Bewertungsservices für Schwachstellen

Der Thread Manager von Alert Logic ist eine Cloud-basierter Service für Schwachstellenbewertung und Eindringlingserkennung, um Systeme vor internen und externen Bedrohungen zu schützen.

Learn more

Kartendaten schützen Nicht zutreffend – Sie müssen diese Anforderung implementieren
Übertragung von Kartendaten über offene, öffentliche Netzwerke schützen

SSL-Zertifikate

Installations- und Erneuerungsservice für sechs Zertifikate von den zwei führenden und vertrauenswürdigsten Anbietern der Branche, VeriSign® und thawte™. Es sind Extended Validation (EV), Organization Validated (OV) und Domain Validated (DV) SSL-Zertifikate verfügbar.

Learn more

Antivirensoftware und -programme verwenden und regelmäßig aktualisieren

Managed Anti-Virus

Die vollständig verwaltete Antiviruslösung bietet proaktiven, nachhaltigen Schutz vor Viren, Würmern, Trojanern, Spyware und anderer Malware für Windows- und Linux-Server. Beinhaltet Behavioral Genotype Protection™ für Zero-Day-Schutz durch proaktive Identifizierung von Schadcode auf Dateiservern und Löschen dieses Codes, bevor er ausgeführt wird oder Endcomputer in Ihrem Netzwerk erreicht.

PDF herunterladen

Sicherheitssysteme und -applikationen entwickeln und warten

Web Application Firewall

Nutzt die branchenweit führende SecureSphere® & ThreatRadar-Technologie von Imperva, dem Marktführer für Webapplikationssicherheit. Der Rackspace WAF-Service wird von unserem Pofessional Services Team unterstützt, das Ihr Gerät bereitstellt, konfiguriert, profiliert, verwaltet und Fehler behebt. Der Service umfasst auch die Neueinstellung Ihrer Web Application Firewall, wenn Sie Änderungen an Ihrer Applikation vornehmen.

PDF herunterladen

Zugriff auf Kartendaten nach dem Need-to-know-Prinzip einschränken

Managed Active Directory

Rackspace Managed Server mit Intensive® Proactive Support umfassen benutzerdefinierte Active Directory-Managementservices.

Learn more

Jeder Person mit Computerzugriff eine eindeutige ID zuweisen

Zwei-Faktor-Authentifizierung

Gestützt durch branchenweit führende RSA SecurID-Technologie, mit einer 20-jährigen Geschichte herausragender Leistung und Innovation und einem Team von Rackspace CCSP- und RSA-zertifizierten Professionals, die Ihre dedizierte RSA SecurID-Appliance und -Token vollständig verwalten. Jeder RSA Authenticator-Token generiert nach jeweils 60 Sekunden automatisch ein eindeutiges Passwort. Zwei-Faktor-Authentifizierung mit einer eindeutigen PIN und dem Authentificator-Token-Passwort bieten eine zuverlässigere Benutzerauthentifizierung als wiederverwendbare Passwörter allein.

PDF herunterladen

Physischen Zugriff auf Kartendaten einschränken

Rechenzentrumsicherheit

Die Rechenzentren von Rackspace erfüllen die PCI-DSS- und Safe Harbor-Bestimmungen und verfügen darüber hinaus über SSAE16 Typ II-, SOC1-, SOC2- (nur Sicherheit und Verfügbarkeit) und SOC3-Audits für alle Standorte. Es sind spezielle Richtlinien vorhanden, die sowohl nicht autorisierten physischen Zugriff, Schäden und Störungen in den Geschäftsräumen Ihres Unternehmens verhindern als auch sicherstellen, dass nur berechtigte Benutzer Zugriff auf entsprechende Systeme und Ressourcen erhalten.

Learn more

Den gesamten Zugriff auf Netzwerkressourcen und Kartendaten verfolgen und überwachen

Protokollmanagement

Der Alert Logic Log Manager™ aggregiert, normalisiert und speichert Logdaten aus Ihrer Umgebung, um Suchvorgänge, forensische Analysen und die Berichtserstellung in Echtzeit oder bei geplanten Analysen zu vereinfachen. LogReview ist eine Erweiterung von Log Manager und bietet tägliche Ereignisprotokoll-Überwachung und eine Überprüfung durch Sicherheitsexperten von Alert Logic.

Learn more

Sicherheitssysteme und Prozesse regelmäßig testen

Threat Management

Das Alert Logic Threat Management™-System überwacht Ihre Rackspace-Umgebung und erkennt interne und externe Bedrohungen. Wenn ein Vorfall erkannt wird, erhalten Sie über den ActiveWatch-Service von Alert Logic Expertenhilfe aus dem Security Operations Center (SOC), das rund um die Uhr mit Sicherheitsexperten von Alert Logic besetzt ist. Integrierte Schwachstellenprüfungen helfen bei der Erkennung und Behebung möglicher Angriffspunkte und unterstützen Sie bei der Erfüllung von Compliance-Bestimmungen.

Learn more

Eine Richtlinie entwickeln, die Informationssicherheit für alle Mitarbeiter regelt Nicht zutreffend – Sie müssen diese Anforderung implementieren

Denken Sie daran, dass Sie durch das Hosting mit Rackspace noch nicht automatisch die PCI-Vorgaben erfüllen. Und obwohl Technologien Ihre Bemühungen um PCI-Compliance unterstützen, sind Tools wie Firewalls, Eindringlingserkennungssysteme und Protokollmanagement-Appliances nur so effektiv, wie die Menschen und Prozesse, von denen sie installiert und verwaltet warden.

Wir können mit Ihnen ein Framework für die Erstellung und Verwaltung des Prozesses und der Technologieanforderungen für PCI-DSS entwickeln.

PCI und Ihre Cloud-Umgebung

Wenn Sie Ihre Umgebung bei Rackspace hosten, können Sie sich auch bei einem anderen Zahlungsanbieter anmelden, der Tokenisierung bietet, das heißt, Kreditkartendaten durch bedeutungslose Zahlen oder „Token“ ersetzt. Wenn Sie eine Zahlung akzeptieren, werden Nicht-PCI-Daten an Ihre von Rackspace gehostete Umgebung weitergeleitet, während die tokenisierten Kreditkartendaten an Ihren Zahlungsanbieter weitergeleitet warden.

Da die Kreditkartendaten Ihrer Kunden nicht an Ihre von Rackspace gehostete Infrastruktur weitergeleitet werden – sondern nur an den Zahlungsanbieter – gelten die PCI-Anforderungen nicht für Ihre Rackspace Umgebung.

Erfahren Sie mehr über Sicherheit von Rackspace.

Finden Sie heraus, wie wir Ihren Online-Store unterstützen können

Kontaktieren Sie uns