Global | ALLE BRANCHEN
PCI DSS
Das Komitee für Sicherheitsstandards der Zahlungskartenbranche (PCI Security Standards Council) ist ein globales Forum, das sich mit der ständigen Weiterentwicklung, Verbesserung, Speicherung, Verbreitung und Umsetzung von Sicherheitsstandards für den Schutz von Kontodaten befasst. Das Komitee wurde von den großen Kreditkartenunternehmen (Visa, MasterCard, American Express, Discover, JCB) als eigenständige Organisation gegründet, deren Aufgabe darin besteht, angemessene Abläufe festzulegen, die Anbieter von Dienstleistungen und Produkten einhalten müssen, um die Daten von Karteninhabern zu schützen. Dieses Komitee von Unternehmen hat die PCI DSS (Payment Card Industry Data Security Standards) ins Leben gerufen, die Datensicherheitsstandards der Zahlungskartenbranche.
Die PCI DSS bestehen aus einer Reihe von Best-Practices-Richtlinien für Netzwerksicherheit und Geschäftsbetrieb, die das Komitee für Sicherheitsstandards der PCI festgelegt hat, um einen Mindeststandard zum Schutz der Kartendaten von Kunden. Die PCI DSS betreffen alle Systeme, Netzwerke und Anwendungen, die Daten von Karteninhabern verarbeiten, speichern oder übertragen, sowie weitere Systeme, mit denen der Zugriff auf die genannten Systeme gesichert und protokolliert wird.
Google Cloud wird mindestens jährlich von einem unabhängigen Unternehmen geprüft, um einzelne Produkte gemäß den PCI DSS zertifizieren zu lassen. Ein solches Zertifikat bedeutet, dass diese Dienste eine Infrastruktur bilden, auf der Kunden eigene Dienste oder Anwendungen erstellen können, um Daten von Karteninhabern zu speichern, zu verarbeiten oder zu übertragen.
Dabei ist unbedingt zu beachten, dass die Kunden weiterhin selbst dafür verantwortlich sind, dass ihre Anwendungen PCI DSS-konform sind. Wie Sie die Google Cloud nutzen können, um die PCI DSS bei Ihrer Anwendung zu erfüllen, erfahren Sie unter PCI DSS-konforme Umgebung erstellen.
Die folgenden Google Cloud-Dienste wurden von einem unabhängigen Sicherheitsgutachter geprüft und als PCI DSS 4.0-konform eingestuft. Dies bedeutet, dass durch die Dienste eine Infrastruktur geschaffen wird, auf der Kunden eigene Dienste oder Anwendungen einrichten oder erstellen können, um Daten von Karteninhabern zu speichern, zu verarbeiten oder zu übertragen. Wir haben ein Modell erstellt, um diese gemeinsame Verantwortung von Google und seinen Kunden zu veranschaulichen.
PCI DSS-Berichte können mithilfe der Übersicht über Complianceberichte für Google Cloud angefordert werden.
Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.
Quick Links
Google Cloud: Modell der geteilten Verantwortung
Leitfaden zur PCI DSS-Compliance in GKE
Geltungsbereich der Compliance für PCI-Umgebungen in Google Cloud verringern
Vertrauliche Informationen von Karteninhabern für PCI DSS tokenisieren
Anthos-verifizierte Referenzarchitektur für PCI DSS 3.2.1
GKE-Blueprint für PCI DSS 3.2.1
Google Cloud-Dienste, die den Vorgaben der PCI DSS entsprechen
Bild: Google Cloud
Relevante Produkte und Dienste
- Access TransparencyWenn Google Cloud-Administratoren auf Ihre Inhalte zugreifen, erhalten Sie über Access Transparency nahezu in Echtzeit Logs ihrer Aktionen.
- VPC Service ControlsSchützt sensible Daten durch Definition eines Sicherheitsbereichs um Google Cloud-Ressourcen wie Cloud Storage-Buckets, Cloud Bigtable-Instanzen und BigQuery-Datasets.
- Cloud Security Command CenterVermeiden und Erkennen von Bedrohungen in virtuellen Maschinen, Netzwerken, Anwendungen und Speichern von einem Standort aus. So können Sie Maßnahmen ergreifen, bevor es zu Schäden oder Verlusten kommt.
- Sensitive Data Protection (einschließlich Cloud Data Loss Prevention)Ermöglicht eine schnelle, skalierbare Klassifizierung und die Entfernung von sensiblen Daten wie Namen, Kreditkartennummern oder Google Cloud-Anmeldedaten.
- Cloud Key Management ServiceVerwalten Sie kryptografische Schlüssel lokal genauso wie für Ihre Cloud-Dienste, um Secrets und andere sensible Daten zu schützen, die Sie in Google Cloud speichern.
- Google Cloud ArmorBietet skalierbare Verteidigung gegen DDoS-Angriffe auf Infrastruktur und Anwendungen unter Verwendung der globalen Infrastruktur- und Sicherheitssysteme von Google.
- AnthosAnthos basiert auf bahnbrechenden Open-Source-Produkten von Google wie Kubernetes und Knative. So können Sie Anwendungen hybrid, lokal oder in der öffentlichen Cloud erstellen.
Häufig gestellte Fragen
Wie unterstützt Google Cloud die Maßnahmen meiner Organisation hinsichtlich der PCI DSS-Compliance?
Auf dieser Seite wird erläutert, wie Google Cloud Kunden beim Erfüllen ihrer PCI DSS-Compliance-Anforderungen unterstützt. Das Modell der geteilten Verantwortung soll einen Einblick hinsichtlich der Verantwortung Ihrer Organisation und von Google geben. Wir empfehlen Ihnen, sich dieses im Rahmen Ihrer Compliance-Maßnahmen anzusehen.
Für wen gilt der PCI DSS?
Der PCI DSS-Standard gilt für Organisationen jeglicher Größe, die Zahlungskartendaten erfassen, übertragen oder speichern. Google Cloud kann Organisationen beim Erfüllen ihrer PCI DSS-Verpflichtungen in Bezug auf Kundendaten unterstützen, wenn sie die entsprechenden Dienste nutzen und Lösungen gemäß den PCI DSS-Anforderungen implementieren.
Hat Google Cloud einen Acquirer für unsere Lösung?
Ein Acquirer ist eine Bank oder eine andere Einrichtung, die für eine andere Organisation Zahlungskartentransaktionen verarbeitet. Google Cloud stellt Organisationen, die Google Cloud verwenden, keinen Acquirer zur Verfügung.
Weitere Angebote
ISO/IEC 27001
ISO/IEC 27017
ISO/IEC 27018
Gleich loslegen
Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.
Best Practices für Sicherheit
Mehr über Best PracticesHäufige Probleme beheben
Videos zu sicherheitsbezogenen Fallstudien ansehenUnterstützung durch Partner
Mehr über unsere Sicherheitspartner
