PCI DSS
- 인쇄
- PDF
PCI DSS
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
Classic/VPC 환경에서 이용 가능합니다.
PCI DSS 인증을 확인하고 인증서 파일을 다운로드하는 방법을 안내합니다.
PCI DSS의 인증 기준
PCI DSS (Payment Card Industry Data Security Standard, 지불 카드 보안 표준)는 PCI DSS는 결제 관련 데이터를 보호하도록 설계된 기술 및 운영 요구사항의 기준을 제공합니다. PCI DSS의 간략한 목표와 인증 기준은 다음과 같습니다.
| 목표 | 평가 기준 |
|---|---|
| 보안 네트워크와 시스템의 구축 및 유지 관리 | |
| 카드 소유자의 데이터 보호 | |
| 취약성 관리 프로그램의 유지 및 관리 | |
| 강력한 액세스 제어 조치 구현 | |
| 정기적 모니터링 및 테스트 네트워크 | |
| 정보 보안 정책 유지 | 기업의 정책 및 프로그램에 대한 정보 보안 지원 |
참고
PCI DSS 인증 관련 자세한 정보는 PCI 공식 웹 사이트를 참조해 주십시오.
Documents
PCI DSS 인증서를 확인하고 다운로드하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Platform 메뉴에서 VPC와 Classic 가운데 클릭하여 선택해 주십시오.
- Services > Security > Compliance Guide > PCI DSS > Documents 메뉴를 차례대로 클릭해 주십시오.
- 다운로드 항목에서 필요한 인증서를 클릭해 주십시오.
- 인증서 대상약관 팝업 창 내용을 확인해 주십시오.
- 상기 요건에 동의하는 경우 문서를 다운받을 수 있습니다. 를 클릭하여 선택한 후 [확인] 버튼을 클릭해 주십시오.
참고
다운로드의 NCP_PCI DSS Responsibility_Matrix는 PCI DSS에서 요구하는 인증 영역 및 인증 기준에 대해 네이버 클라우드 플랫폼과 고객 간 책임 범위를 명시한 자료로 [Coverage] 메뉴에서 간편하게 확인할 수 있습니다.
Coverage
PCI DSS에서 요구하는 인증 영역 및 인증 기준(통제 규격)의 책임 범위를 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Platform 메뉴에서 VPC와 Classic 가운데 클릭하여 선택해 주십시오.
- Services > Security > Compliance Guide > PCI DSS > Coverage 메뉴를 차례대로 클릭해 주십시오.
- 확인하려는 책임 범위 기준을 클릭하여 선택해 주십시오.
- 책임 범위 기준별 색상을 참고하여 내용을 확인해 주십시오.
- 초록색: 네이버 클라우드 플랫폼이 책임지는 통제 규격
- 빨간색: 네이버 클라우드 플랫폼 사용 고객이 책임지는 통제 규격
- 파란색: 네이버 클라우드 플랫폼과 고객이 함께 책임지는 통제 규격
Products
네이버 클라우드 플랫폼의 서비스가 지원하거나 보충되어야 하는 PCI DSS의 인증 기준(통제 규격)을 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Platform 메뉴에서 VPC와 Classic 가운데 클릭하여 선택해 주십시오.
- Services > Security > Compliance Guide > PCI DSS > Poducts 메뉴를 차례대로 클릭해 주십시오.
- 상품에서 확인하려는 서비스의 카테고리와 서비스명을 클릭하여 선택해 주십시오.
- [선택] 버튼을 클릭해 주십시오.
- 인증 기준과 서비스 관계를 나타내는 색상을 참고하여 내용을 확인해 주십시오.
- 초록색: 선택한 네이버 클라우드 플랫폼의 서비스가 충족할 수 있는 인증 기준
- 빨간색: 선택한 네이버 클라우드 플랫폼의 서비스에 보충되어야 하는 인증 기준
이 문서가 도움이 되었습니까?