Cloud-datacenters van Terremark opnieuw voor PCI DSS gecertificeerd

Terremark, een dochteronderneming van Verizon, heeft een certificaat ontvangen waaruit blijkt dat de datacenters die zijn aanbod van cloud computing-diensten ondersteunen, voldoen aan de richtlijnen van versie 2.0 van dePayment Card Industry Data Security Standard (PCI DSS). Zakelijke en overheidsklanten van Terremark die creditcardgegevens verwerken, kunnen hun bedrijfskritische applicaties hierdoor laten hosten en beheren, in de wetenschap dat de onderliggende infrastructuur wordt beschermd door maatregelen die onderdeel vormen van de branchenormen voor de beveiliging van creditcardgegevens.

De diensten van Terremark op het gebied van cloud computing, colocatie en managed hosting worden verzorgd vanuit zijn faciliteiten in Dallas, Pleasanton (Californië), Miami, Culpeper (Virginia), São Paulo en Amsterdam. Met de certificering is opnieuw aangetoond dat deze faciliteiten voldoen aan de PCI DSS-richtlijnen voor de opslag, verwerking en overdracht van creditcardgegevens. Om in aanmerking te komen voor deze certificering werden de beleidsregels, procedures en technische systemen van Terremark onderworpen aan een uitgebreide beveiligingsaudit door een onafhankelijke partij. Deze audit omvatte onder meer inspecties op locatie en een evaluatie van Terremarks programma voor de systeembrede detectie van kwetsbaarheden.

“Terremark heeft een bewonderenswaardige trackrecord in het voldoen aan hoog aangeschreven branchestandaarden zoals PCI DSS. Hiermee blijft Verizon zich onderscheiden van de concurrentie binnen de grootzakelijke en overheidsmarkt”, aldus Nelson Fonseca, de president van Terremark. “Ter ondersteuning van de bedrijfskritische applicaties van klanten biedt Terremark vanuit zijn PCI DSS-gecertificeerde faciliteiten veilige cloud computing- en ICT-infrastructuuroplossingen aan die optimaal aansluiten op de behoeften van de markt.”

PCI DSS werd ontwikkeld om de beveiliging van creditcardgegevens te verbeteren en een brede toepassing van consistente maatregelen voor informatiebeveiliging te bevorderen. De standaard omvat een pakket van technische en operationele basismaatregelen voor de beveiliging van creditcardgegevens van bedrijven en consumenten. PCI DSS helpt organisaties om de rekeninggegevens van hun klanten op proactieve wijze te beschermen. Het gaat om een veelzijdige standaard die onder mee eisen stelt op het gebied van het beveiligingsbeheer, de beleidsregels, bedrijfsprocedures, netwerkarchitectuur, het softwareontwerp en andere essentiële beveiligingsmaatregelen.

Naast PCI DSS zijn de datacenters van Terremark gecertificeerd voor verschillende andere standaarden, waaronder ISO/IEC 27001:2005 en SAS 70 Type II. De diensten van Terremark worden ondersteund door strikte Service Level Agreements (SLA's) en redundante systemen die ten doel hebben om het volledige dienstverleningstraject vrij te waren van single points of failure.