干貨！網(wǎng)絡(luò)分段–最佳數(shù)據(jù)保護

干貨！網(wǎng)絡(luò)分段–最佳數(shù)據(jù)保護

每個運行內(nèi)部系統(tǒng)，無論是物理的還是虛擬的，以支持企業(yè)網(wǎng)絡(luò)安全需求的人都必須意識到自己的責(zé)任。在保護數(shù)據(jù)方面，網(wǎng)絡(luò)分段是無可替代的。

隨著設(shè)計變得越來越復(fù)雜，分段也變得越來越重要。僅依賴軟件即服務(wù)(SaaS)或不使用IT服務(wù)的企業(yè)是唯一不需要網(wǎng)絡(luò)隔離的企業(yè)。

在詳細(xì)了解如何分段計算機網(wǎng)絡(luò)之前，首先得定義網(wǎng)絡(luò)分段是什么。

網(wǎng)絡(luò)分段是什么，以及如何工作？

網(wǎng)絡(luò)分段是一種網(wǎng)絡(luò)安全方法，其將網(wǎng)絡(luò)劃分為更小的、獨立的子網(wǎng)。其允許網(wǎng)絡(luò)團隊為每個子網(wǎng)劃分安全控制和服務(wù)。

在網(wǎng)絡(luò)分段中，一個物理網(wǎng)絡(luò)被細(xì)分為多個邏輯網(wǎng)絡(luò)。然后，一旦每個網(wǎng)絡(luò)組件被分解為更小、更易于管理的單元，就會向其添加控件。

其是如何工作的？

如果想在更大的網(wǎng)絡(luò)中構(gòu)建各種不同的網(wǎng)絡(luò)，那么網(wǎng)絡(luò)分段非常好。相同級別的信任可以保護這些分段中特定類別的應(yīng)用或端點。

網(wǎng)絡(luò)分段可以通過多種方式實現(xiàn):

1. 基于邊界的分段

基于邊界的分段根據(jù)網(wǎng)絡(luò)邊界的可信度將網(wǎng)絡(luò)劃分為可信部分和不可信部分。其結(jié)果是一個內(nèi)部網(wǎng)絡(luò)分段程度較低的扁平網(wǎng)絡(luò)，對內(nèi)部資源幾乎沒有限制。固定網(wǎng)絡(luò)點用于過濾和分段。

網(wǎng)絡(luò)性能最初旨在通過虛擬局域網(wǎng)(VLAN)來提高，隨著時間的推移，虛擬局域網(wǎng)逐漸發(fā)展成為安全工具，但從未打算使用。由于VLAN缺乏VLAN內(nèi)過濾，因此可以提供更廣泛的網(wǎng)絡(luò)訪問。

防火墻是保護網(wǎng)絡(luò)邊界的標(biāo)準(zhǔn)方法。如果想要管理南北移動的網(wǎng)絡(luò)流量，但仍允許網(wǎng)段之間進(jìn)行通信，那么這是正確的工具。

2. 網(wǎng)絡(luò)虛擬化

現(xiàn)在有許多企業(yè)擁有一系列網(wǎng)絡(luò)區(qū)域，需要在不同的網(wǎng)絡(luò)點進(jìn)行分段。此外，網(wǎng)絡(luò)必須處理的端點類型和信任級別的數(shù)量也有所增加。

因此，基于邊界的分段不再足夠。由于這些技術(shù)，云、自帶設(shè)備（BYOD）和移動之間沒有明確的邊界點。如果能進(jìn)一步深入到具有更大分段的網(wǎng)絡(luò)中，安全性和性能將會得到提高。由于當(dāng)今東西向的流量模式，甚至需要更多的網(wǎng)絡(luò)分段。通過網(wǎng)絡(luò)虛擬化，可以將分段使用到下一個級別。

網(wǎng)絡(luò)虛擬化以其最簡單的形式，提供獨立于物理基礎(chǔ)設(shè)施的網(wǎng)絡(luò)和安全服務(wù)。網(wǎng)絡(luò)虛擬化是促進(jìn)有效網(wǎng)絡(luò)分段的重要因素，因為其使整個網(wǎng)絡(luò)的分段成為可能，而不僅僅是在邊界。

網(wǎng)絡(luò)分段示例：

子網(wǎng)或子網(wǎng)分段是一種通過將大型網(wǎng)絡(luò)劃分為較小的子網(wǎng)或網(wǎng)絡(luò)來預(yù)防安全漏洞的措施。

網(wǎng)絡(luò)分段旨在限制子網(wǎng)之間的通信，以減少對設(shè)備、數(shù)據(jù)和應(yīng)用的非法訪問。因此，實施網(wǎng)絡(luò)分段對于零信任至關(guān)重要，因為其減少了網(wǎng)絡(luò)內(nèi)橫向移動的機會。

分段網(wǎng)絡(luò)上的每個子網(wǎng)都充當(dāng)虛擬局域網(wǎng)(VLAN)。子網(wǎng)可以通過安全策略互連，安全策略指定允許哪些用戶、服務(wù)和設(shè)備互連。最無價的資產(chǎn)將受到最嚴(yán)格的安全措施的保護。

網(wǎng)絡(luò)分段示例：

當(dāng)涉及到路由數(shù)據(jù)時，網(wǎng)絡(luò)分段也是一個非常寶貴的工具。工程師可以限制通過特定網(wǎng)段發(fā)送的數(shù)據(jù)類型，以提高安全性，或減少對網(wǎng)絡(luò)硬件造成壓力或消耗額外資源的流量。

其他網(wǎng)絡(luò)分段示例包括，已獲得網(wǎng)絡(luò)訪問權(quán)限的人員嘗試在網(wǎng)絡(luò)中移動以訪問和利用敏感數(shù)據(jù)。如果網(wǎng)絡(luò)是平坦的（沒有網(wǎng)橋或路由器等中間設(shè)備），攻擊者可以通過單個入口點輕松訪問整個系統(tǒng)。

對于當(dāng)今復(fù)雜的現(xiàn)代互聯(lián)企業(yè)而言，扁平網(wǎng)絡(luò)由于系統(tǒng)之間的橫向訪問而特別容易受到攻擊。

另一方面，如果網(wǎng)絡(luò)被分段，惡意流量將無法快速訪問整個生態(tài)系統(tǒng)。因此，攻擊者將被限制在其最初滲透的區(qū)域，從而給IT部門時間來檢測漏洞并減輕其影響。

網(wǎng)絡(luò)分段策略

網(wǎng)絡(luò)分段有助于企業(yè)在采用零信任安全策略的同時，最大限度地降低網(wǎng)絡(luò)安全風(fēng)險。此外，網(wǎng)絡(luò)分段造成了零信任網(wǎng)絡(luò)障礙。

長期以來，只有網(wǎng)絡(luò)邊界可以得到保護。使用這些步驟，可以成功地對企業(yè)的網(wǎng)絡(luò)進(jìn)行分段。

1. 確定有價值的信息和資產(chǎn)

組織的數(shù)據(jù)和資產(chǎn)的價值并不完全相同。為了保持系統(tǒng)的平穩(wěn)運行，一些系統(tǒng)，如客戶數(shù)據(jù)庫，是必要的。打印機是一種有用的工具，但對企業(yè)的運營并不重要。

2. 對每個資產(chǎn)的分類應(yīng)用標(biāo)簽

在為這些資產(chǎn)分配標(biāo)簽時，應(yīng)考慮敏感性（即公眾受到嚴(yán)格限制）和資產(chǎn)所包含的數(shù)據(jù)類型。此外，遵守支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)等要求有助于制定劃分策略。

3. 繪制網(wǎng)絡(luò)數(shù)據(jù)流圖

通過將網(wǎng)絡(luò)劃分為離散的部分，網(wǎng)絡(luò)分段有助于增強網(wǎng)絡(luò)安全性。一旦攻擊者建立了立足點，將很難在網(wǎng)絡(luò)中橫向移動。

4. 識別和分類資產(chǎn)子組

在網(wǎng)絡(luò)環(huán)境中，某些資產(chǎn)具有相似的功能并且經(jīng)常進(jìn)行通信。因此，如果這些系統(tǒng)彼此隔離，就不可能維持正常運行，因為必須有一些例外情況。

5. 為分段部署網(wǎng)關(guān)

確定劃分邊界至關(guān)重要，但如果不堅持這些邊界，組織將不會獲得什么優(yōu)勢。因此，需要安裝網(wǎng)段網(wǎng)關(guān)，對每個網(wǎng)段實施訪問控制。

6. 創(chuàng)建訪問控制策略

根據(jù)分段，可能允許資產(chǎn)之間的無限流量。另一方面，網(wǎng)段間的通信必須受到網(wǎng)段網(wǎng)關(guān)的監(jiān)控，并遵守訪問控制策略。

如果考慮最小特權(quán)原則，應(yīng)用分段應(yīng)該只擁有履行其職責(zé)所需的權(quán)限。

7. 確保定期審計和審查

在定義微分段、部署分段網(wǎng)關(guān)以及制定和實施訪問控制策略后，網(wǎng)絡(luò)分段已接近完成。然而，網(wǎng)絡(luò)分段策略的定義并不是一次性的工作。

8. 自動化

對于大型網(wǎng)絡(luò)來說，定義網(wǎng)絡(luò)分段策略可能是一項重大任務(wù)。手動執(zhí)行所有這些任務(wù)可能是完全不可能的。

網(wǎng)絡(luò)分段的類型

1. 網(wǎng)絡(luò)分段

通過VLAN或子網(wǎng)對網(wǎng)絡(luò)進(jìn)行分段早已成為標(biāo)準(zhǔn)做法?？梢酝ㄟ^創(chuàng)建虛擬局域網(wǎng)(VLAN)來創(chuàng)建更小的網(wǎng)段，虛擬局域網(wǎng)將所有主機虛擬地相互連接。

子網(wǎng)使用IP地址將網(wǎng)絡(luò)劃分為更小的部分，這些部分可以在網(wǎng)絡(luò)設(shè)備的幫助下互連。因此，這些方法可以提高網(wǎng)絡(luò)性能，并防止攻擊傳播到單個VLAN或子網(wǎng)之外。

這類方法面臨兩大障礙。網(wǎng)絡(luò)經(jīng)常被重新架構(gòu)以滿足分段要求。第二個問題是難以編寫和管理駐留在網(wǎng)絡(luò)設(shè)備上的成千上萬條ACL規(guī)則來建立子網(wǎng)。

2. 防火墻分段

可以使用防火墻代替網(wǎng)絡(luò)來確保分段。例如，可以通過部署防火墻將內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)中心劃分為不同的功能區(qū)，使其相互隔離。這可以防止攻擊傳播到其他功能區(qū)域。這方面的一個例子是將工程應(yīng)用與金融應(yīng)用分開。例如，PCI數(shù)據(jù)就是需要保護的敏感區(qū)域的典型示例。

3. 使用SDN進(jìn)行分段

SDN依靠與網(wǎng)絡(luò)物理硬件隔離的集中控制器來提供更高的網(wǎng)絡(luò)自動化和可編程性。例如，SDN網(wǎng)絡(luò)覆蓋實現(xiàn)可用于構(gòu)建策略，通過一組分布式防火墻過濾數(shù)據(jù)包以實現(xiàn)分段。

當(dāng)應(yīng)用不適合網(wǎng)絡(luò)邊界時，成功的微分段所需的高復(fù)雜性就成為一個問題。因此，SDN側(cè)重于網(wǎng)絡(luò)策略，而不是其他技術(shù)所解決的工作負(fù)載和應(yīng)用程序流的安全可見性。

4. 微分段

可以在不使用子網(wǎng)或防火墻的情況下在計算機網(wǎng)絡(luò)中實現(xiàn)分段，但這不是唯一的選擇。每個數(shù)據(jù)中心或云工作負(fù)載操作系統(tǒng)都有一個本機狀態(tài)防火墻，例如Linux的IP表或Windows的Windows過濾平臺。

所有流量，除了被允許的，都會被此策略阻止。安全分段是微分段的別稱，也稱為基于主機的分段。

通過使用主機遙測數(shù)據(jù)，云和本地環(huán)境和應(yīng)用可以被隔離。此外，地圖可用于創(chuàng)建自動分段方法。策略使用標(biāo)簽，而不是IP地址或防火墻規(guī)則。在流程級別控制分段的能力是一個額外的優(yōu)勢。

此外，借助微分段安全性，數(shù)據(jù)中心可以在邏輯上劃分為各個工作負(fù)載級別，然后針對每個分段進(jìn)行定義和提供安全控制和服務(wù)。

網(wǎng)絡(luò)分段的好處

1. 更好的網(wǎng)絡(luò)性能

當(dāng)進(jìn)行更多檢查時，可以更輕松地監(jiān)控網(wǎng)絡(luò)分段并檢測可疑活動。此外，高級監(jiān)控可以揭示問題的根源和范圍。

管理人員可以通過密切關(guān)注日志事件和內(nèi)部連接來查找有害活動的模式。因此，管理人員可以通過了解攻擊者的操作方式來更好地保護高風(fēng)險區(qū)域。

2. 限制網(wǎng)絡(luò)攻擊造成的損害

黑客只能訪問分段網(wǎng)絡(luò)上的單個子網(wǎng)。因此，可能需要一些時間才能掌握網(wǎng)絡(luò)的其余部分。

當(dāng)黑客試圖滲透其他子網(wǎng)時，管理人員有機會加強計算機網(wǎng)絡(luò)中其他分段的安全性。一旦問題得到控制，管理人員就可以集中精力處理被破壞的部分。

3. 保護易受攻擊的設(shè)備

如果擁有強大的網(wǎng)絡(luò)分段，則更容易限制對最敏感數(shù)據(jù)和系統(tǒng)的訪問。如果用戶的訪問憑據(jù)被泄露或濫用，這可能成為保護該信息的救星。換言之，應(yīng)用程序分段有助于保護企業(yè)免受內(nèi)部和外部人員的侵害。

4. 減少擁堵

通過限制用戶對單個網(wǎng)段的訪問，分段有助于防范內(nèi)部威脅?！白钚√貦?quán)策略”被賦予這種類型的安全性。通過將對網(wǎng)絡(luò)重要部分的訪問限制為少數(shù)人，可以減少黑客破壞關(guān)鍵系統(tǒng)的機會。

人是網(wǎng)絡(luò)安全鏈條中最薄弱的環(huán)節(jié)。因此，最小特權(quán)政策至關(guān)重要。如果用戶的登錄憑證在分段網(wǎng)絡(luò)中被泄露或濫用，入侵者將無法訪問關(guān)鍵資源。

5. 包含網(wǎng)絡(luò)問題

為了最大限度地減少網(wǎng)絡(luò)漏洞造成的損害，良好的網(wǎng)絡(luò)分段可以幫助防止攻擊者突破系統(tǒng)，直到限制并關(guān)閉其為止。

分段網(wǎng)絡(luò)可以保護終端用戶和設(shè)備以及網(wǎng)段本身免受源自網(wǎng)絡(luò)端點的威脅。

常見問題解答

問：為什么網(wǎng)絡(luò)分段很重要？

答：由于網(wǎng)絡(luò)風(fēng)險和網(wǎng)絡(luò)攻擊的增加，人們對網(wǎng)絡(luò)分段的認(rèn)識出現(xiàn)了新的變化。作為安全策略的一部分，世界各地的企業(yè)和組織都在使用網(wǎng)絡(luò)分段來抑制黑客。

流量效率是分段網(wǎng)絡(luò)的好處之一?！皵?shù)據(jù)包”是從一臺計算機發(fā)送到另一臺計算機的一小段數(shù)據(jù)，其中包含通信內(nèi)容以及有關(guān)發(fā)送者和接收者的信息。

因此，網(wǎng)絡(luò)將能夠處理更高的流量，并且能夠更好地應(yīng)對未來的增長。

問：什么是網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)分段？

答：網(wǎng)絡(luò)分段為每個網(wǎng)段提供不同的安全服務(wù)，增強對網(wǎng)絡(luò)流量的控制，提高網(wǎng)絡(luò)性能和安全性。

首先，必須提高安全性。在安全方面，連接是最薄弱的點。這是因為大型扁平網(wǎng)絡(luò)的攻擊面總是很大。然而，當(dāng)大型網(wǎng)絡(luò)分解為較小的子網(wǎng)時，較小的子網(wǎng)會限制攻擊面，并阻礙橫向移動性。

例如，分段可確保某一部分中的惡意軟件不會傳播到其他系統(tǒng)。創(chuàng)建分段可以限制攻擊的分布，并最大限度地減少攻擊面。

問：如何對網(wǎng)絡(luò)進(jìn)行分段？

答：在網(wǎng)絡(luò)分段中，較大的網(wǎng)絡(luò)被分成較小的網(wǎng)絡(luò)。防火墻、虛擬網(wǎng)絡(luò)(VLAN)和其他方法可用于分隔網(wǎng)絡(luò)。

如果基于分段的保護措施到位，以防止網(wǎng)絡(luò)受到感染，勒索軟件或黑客就無法在網(wǎng)絡(luò)上傳播。

對網(wǎng)絡(luò)進(jìn)行分段可以有效防御自行傳播的病毒和惡意軟件，例如勒索軟件。如果用戶雙擊已邏輯分段的網(wǎng)絡(luò)部分中的故障鏈接，則破壞將僅限于網(wǎng)絡(luò)的該部分，而不會擴散到其他部分。

問：網(wǎng)絡(luò)分段有什么影響？

答：網(wǎng)絡(luò)分段可以幫助保護內(nèi)部網(wǎng)絡(luò)資產(chǎn)最敏感的數(shù)據(jù)。在網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)服務(wù)器和互聯(lián)網(wǎng)的其他部分之間添加一層保護層，可以大大降低遇到數(shù)據(jù)丟失或被盜的可能性。

對網(wǎng)絡(luò)進(jìn)行分段也是一個好主意，因為其可以防止非法流量或攻擊到達(dá)不希望被訪問的網(wǎng)絡(luò)部分。當(dāng)網(wǎng)絡(luò)被分段時，其被劃分成更小的網(wǎng)絡(luò)，每個網(wǎng)絡(luò)被稱為“子網(wǎng)”。可以根據(jù)條件允許、禁用或阻止子網(wǎng)流量。

問：VPN是網(wǎng)絡(luò)的一種分段嗎?

答：虛擬專用網(wǎng)絡(luò)(VPN)將專用網(wǎng)絡(luò)擴展到公共網(wǎng)絡(luò)，允許計算機相互通信，就好像它們直接連接到專用網(wǎng)絡(luò)一樣。

虛擬專用網(wǎng)絡(luò)(VPN)提高了專用網(wǎng)絡(luò)的功能性、安全性和管理性。虛擬專用網(wǎng)絡(luò)(VPN)允許遠(yuǎn)程工作人員訪問公共網(wǎng)絡(luò)上不可用的資源。VPN連接并未預(yù)先加密，但這是一種常見的做法。

使用專用電路或隧道技術(shù)在現(xiàn)有網(wǎng)絡(luò)上建立虛擬點對點連接，從而創(chuàng)建VPN。

問：網(wǎng)絡(luò)分段的主要目的是什么？

答：3個主要目的：

1. 安全

通過將網(wǎng)絡(luò)資源劃分為單獨的網(wǎng)絡(luò)，每個網(wǎng)絡(luò)都有自己的硬件，可以大大減少單個邏輯網(wǎng)絡(luò)的攻擊面。

2. 可見性

正確劃分網(wǎng)絡(luò)所帶來的效率和資源利用率使管理人員受益匪淺。在特定分段中的可見性是高度特定的。

3. 響應(yīng)

另一個好處是，由于管理人員具有優(yōu)越的網(wǎng)絡(luò)可見性，因此管理人員對事件的響應(yīng)速度比其他網(wǎng)絡(luò)要快得多，尤其是具有共享服務(wù)器場的網(wǎng)絡(luò)。

問：什么是網(wǎng)絡(luò)分段圖？

答：網(wǎng)絡(luò)分段圖，也被稱為網(wǎng)絡(luò)分段，涉及將網(wǎng)絡(luò)分成許多子網(wǎng)或網(wǎng)段，每個子網(wǎng)或網(wǎng)段都作為自己獨立的微網(wǎng)絡(luò)運行。這種獨立的微分段網(wǎng)絡(luò)稱為網(wǎng)絡(luò)分段。通過對網(wǎng)絡(luò)進(jìn)行分段，管理人員可以根據(jù)日益具體的策略來管理網(wǎng)絡(luò)不同子集之間的流量。

企業(yè)可以選擇對其網(wǎng)絡(luò)進(jìn)行分段，以提高性能、改進(jìn)監(jiān)控活動、定位技術(shù)人員出現(xiàn)的問題、提高網(wǎng)絡(luò)安全性等。網(wǎng)絡(luò)分段圖提供了用于將網(wǎng)絡(luò)劃分為其組成部分的過程的圖形化圖片。

問：網(wǎng)絡(luò)分段是PCI要求嗎？

答：對于任何想要保護其持卡人數(shù)據(jù)，同時縮小PCI DSS合規(guī)范圍的企業(yè)而言，PCI網(wǎng)絡(luò)分段是一項關(guān)鍵的安全策略。

在“扁平”網(wǎng)絡(luò)中，卡片處理系統(tǒng)與后臺軟件集成。在這些情況下，必須確保整個網(wǎng)絡(luò)遵守PCI DSS。這可能會大大增加確保企業(yè)網(wǎng)絡(luò)安全所需的工作量。

因此，盡管扁平網(wǎng)絡(luò)存在固有的安全漏洞，但許多企業(yè)仍繼續(xù)使用扁平網(wǎng)絡(luò)。然而，重要的是要記住，這種思維方式可能會導(dǎo)致PCI范圍擴大和安全威脅。

問：什么是分段控制？

答：分段是根據(jù)系統(tǒng)所需的安全程度通過添加額外的保護措施來分離系統(tǒng)的過程。例如，分段可以將PCI DSS范圍內(nèi)的系統(tǒng)與PCI DSS范圍外的系統(tǒng)分開。邏輯控制、物理控制或兩者的組合可用于分段。

用于縮小PCI DSS范圍的分段方法的一些示例包括，阻止范圍外網(wǎng)絡(luò)與CDE之間的通信、配置網(wǎng)絡(luò)以阻止不同系統(tǒng)或子網(wǎng)之間的通信，以及實施物理訪問控制。

問：DLP是PCI要求嗎？

答：是的，使用PCI DSS Requirement 11的數(shù)據(jù)丟失防護(DLP)技術(shù)，企業(yè)可以通過自動和人工掃描保護敏感數(shù)據(jù)來測試其數(shù)據(jù)保護解決方案的有效性。

使用數(shù)據(jù)丟失防護(DLP)，系統(tǒng)管理人員可以密切監(jiān)控數(shù)據(jù)的使用和傳輸方式。因此，PCI DSS數(shù)據(jù)丟失防護解決方案是必要的。

除了這些功能之外，DLP軟件還可以監(jiān)控網(wǎng)絡(luò)流量，保證計算機在預(yù)定規(guī)定的范圍內(nèi)使用，并控制電子郵件。通過這種方式，可以防止數(shù)據(jù)泄漏。

問：如何實現(xiàn)PCI兼容？

步驟1：刪除密鑰身份驗證數(shù)據(jù)，并最大限度地減少數(shù)據(jù)保留，以減輕安全妥協(xié)的影響。

步驟2：保護網(wǎng)絡(luò)系統(tǒng)，并響應(yīng)違規(guī)行為。阻止并保護經(jīng)常被破壞的訪問點。

步驟3：保護支付卡應(yīng)用程序的安全。并解決支付應(yīng)用程序的安全和控制問題。

步驟4：管理和監(jiān)督對系統(tǒng)的訪問。監(jiān)控誰可以訪問網(wǎng)絡(luò)，以及其在連接時執(zhí)行的操作。

步驟5：確保持卡人數(shù)據(jù)安全。以安全的方式存儲主帳號(PAN)。

步驟6：完成法規(guī)遵循工作，并驗證所有控制措施是否存在。記錄企業(yè)的法規(guī)遵從性要求。

問：Payeezy PCI兼容嗎？

答：首個數(shù)據(jù)Payeezy網(wǎng)關(guān)支付頁面是一種非存儲、“無需干預(yù)”的解決方案，完全符合支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI-DSS)。

其支付頁面限制商戶接觸持卡人數(shù)據(jù)，同時減少對SSL證書的需求。PCI合規(guī)性的重要性之所以被強調(diào)，是因為其是一項法律強制要求。

Payeezy網(wǎng)關(guān)支付頁面可以定制，以滿足商戶的需求。顏色、徽標(biāo)和措辭可以HTML格式提供給Payeezy網(wǎng)關(guān)，以便持卡人在支付期間擁有與在商家網(wǎng)站上購物時相同的用戶界面。

問：什么是PCI？

答：PCI DSS是一套安全準(zhǔn)則，旨在確保所有獲取、處理、存儲或傳輸信用卡信息的企業(yè)維持一個安全的環(huán)境。

使用信用卡支付可能是一項有風(fēng)險的業(yè)務(wù)，因此支付卡行業(yè)安全標(biāo)準(zhǔn)委員會于2006年9月7日成立，負(fù)責(zé)監(jiān)督PCI安全標(biāo)準(zhǔn)的制定。

在主要支付卡企業(yè)的努力下，成立了PCI SSC來管理和監(jiān)控PCI DSS（Visa、MasterCard、American Express、Discover和JCB）。

問：是否禁止記錄信用卡號碼？

答：除非業(yè)務(wù)流程明確要求，否則不應(yīng)實際記錄任何信用卡信息。未經(jīng)持卡人許可，切勿獲取或披露任何類型的信用卡信息，包括部分16位號碼。

紙質(zhì)和電子媒介（如可移動電子介質(zhì)、計算機、報告、收據(jù)或傳真）的物理安全必須包括所有記錄，包括持卡人數(shù)據(jù)。

信用卡處理商應(yīng)該只能訪問上鎖的抽屜和保險箱。此外，所有紙質(zhì)和電子媒介均應(yīng)計入媒體清單，并保存清單日志和審計跟蹤。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。