PCI DSS (Payment Card Indutry Data Security Standard - tiêu chuẩn bảo mật an ninh dữ liệu thẻ thanh toán) là một tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán, quản lý bởi 5 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB.
Khởi đầu là một đơn vị cung cấp dịch vụ trung tâm dữ liệu đạt tiêu chuẩn quốc tế, bên cạnh các chứng chỉ uy tín dành cho hệ thống trung tâm dữ liệu, bao gồm chứng chỉ bảo mật dữ liệu PCI DSS phiên bản 3.2.1 level 1, Viettel IDC đang ngày càng khẳng định mình với vai trò là nhà cung cấp dịch vụ điện toán đám mây chất lượng tại Việt Nam, với việc đạt được hàng loạt các chứng chỉ khắt khe về hạ tầng điện toán đám mây. Mới đây nhất là chứng chỉ tiêu chuẩn bảo mật dữ liệu thẻ thanh toán cấp cao nhất PCI DSS [PBH1] cho dịch vụ Viettel Dedicated Private Cloud.
Viettel Dedicated Private Cloud là giải pháp triển khai điện toán đám mây trên hạ tầng chuyên dụng, [PBH2] được chuẩn hóa của Viettel IDC để đem lại hiệu năng tối ưu, cung cấp tài nguyên tính toán, lưu trữ và truyền dẫn với hạ tầng riêng biệt cho từng khách hàng.
Đây là giải pháp đáp ứng toàn diện cho khách hàng doanh nghiệp mong muốn triển khai hạ tầng tài nguyên lớn, riêng biệt nhưng không có nhu cầu sở hữu tài sản cho ứng dụng đặc thù như ERP, E-commerce…, vốn đòi hỏi khắt khe việc đáp ứng các tiêu chuẩn an toàn thông tin ISO 27001:2013; 27017:2015, PCI DSS.
Theo Viettel IDC, để đạt được chứng chỉ PCI DSS cấp cao nhất (level 1, version 3.2.1) - tiêu chuẩn về bảo mật thông tin quyền sở hữu được quản lý bởi Hội đồng Tiêu chuẩn Bảo mật PCI, dịch vụ Viettel Dedicated Private Cloud phải tuân thủ 12 nhóm nguyên tắc, đáp ứng gần 300 yêu cầu chi tiết về bảo mật thông tin và quy trình quản lý dữ liệu, đảm bảo 6 nhóm mục tiêu gồm: [DTL13] Xây dựng và duy trì hệ thống mạng bảo mật; Bảo vệ dữ liệu thẻ thanh toán; Xây dựng và duy trì an ninh mạng; Xây dựng hệ thống kiểm soát truy cập; Theo dõi và đánh giá hệ thống thường xuyên; Chính sách bảo vệ thông tin[DTL14] .
Ngoài ra, để nhận được chứng chỉ này, dịch vụ phải thực hiện kiểm tra, đánh giá về tính bảo mật định kỳ theo yêu cầu của tiêu chuẩn.
Với việc đạt được chứng chỉ PCI DSS, khách hàng, đặc biệt là các DN hoạt động trong lĩnh vực thương mại điện tử, tài chính ngân hàng, [PBH5] sẽ có thêm một giải pháp hạ tầng toàn diện, đáp ứng nhu cầu sử dụng riêng biệt, trong khi vẫn đảm bảo được an toàn thông tin.
Ông Lê Xuân Quế, Phó Giám đốc phụ trách Kỹ thuật của Viettel IDC chia sẻ: “Chứng chỉ PCI DSS dành cho Viettel Dedicated Private Cloud đòi hỏi các tiêu chí rất khắt khe. Việc đạt được chứng chỉ này chứng minh được chất lượng, sự tin cậy đối với sản phẩm của Viettel IDC và cũng là một bước tiến trong việc phát triển hệ sinh thái sản phẩm, dịch vụ của chúng tôi. Đây cũng là một trong những cơ sở để khách hàng có thể yên tâm lựa chọn dịch vụ của Viettel IDC”.
Viettel IDC là đơn vị tiên phong cung cấp các dịch vụ về trung tâm dữ liệu và điện toán đám mây tại Việt Nam, với hệ sinh thái hơn 40 sản phẩm, dịch vụ. Với việc đạt chứng chỉ PCI DSS, Viettel IDC trở thành đơn vị tiên phong tại Việt Nam cung cấp dịch vụ Dedicated Private Cloud đáp ứng tiêu chuẩn PCI DSS. Đây là một trong những nỗ lực của Viettel IDC nhằm mang tới hệ sinh thái dịch vụ điện [PBH6] toán đám mây toàn diện dành cho khách hàng.
Doãn Phong