A Amazon VPC (Virtual Private Cloud) é usada no setor de sistema bancário e finanças para criar uma infraestrutura segura, escalável e em conformidade para uma variedade de serviços e aplicações. A seção a seguir é um exemplo de caso de uso que mostra como a Amazon VPC pode ser aplicada nos sistemas bancário e financeiro.
Caso de uso: Pagamento e processamento seguros com a Amazon VPC
O processamento seguro de transações com cartão de crédito, pagamentos pela Internet e outras transações financeiras é necessário para instituições financeiras, como bancos e processadores de pagamento. Essas organizações também precisam garantir que respeitam os padrões regulatórios, como o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS). Essa instituição financeira requer uma infraestrutura robusta e escalável para hospedar seus sistemas e aplicações de processamento de pagamentos, protegendo dados confidenciais de pagamentos contra acesso não autorizado ou violações de dados.
Há várias maneiras de implementar a Amazon VPC, que serão analisadas nesse cenário (consulte a Figura 1 para obter uma visão geral).
Figura 1: Amazon VPC no sistema bancário e financeiro
1. Creation of a dedicated Amazon VPC environment
Neste exemplo, o banco configura um Amazon VPC específico para hospedar seu ambiente para processar pagamentos. Os dados sensíveis de pagamento são isolados da Internet pública configurando a VPC com sub-redes públicas e privadas. Grupos de segurança, listas de controle de acesso à rede (NACLs) e regras de gerenciamento de acesso e identidade (IAM) da AWS são usadas para gerenciar o acesso a recursos dentro da VPC.
2. Implantação de aplicações de processamento de pagamentos
A instituição financeira implanta suas aplicações de processamento de pagamento na VPC. As aplicações encarregadas de processar pagamentos, autorizar transações e gerenciar contas de clientes se enquadram nessa categoria. Para manter dados confidenciais de pagamento fora da Internet pública, as aplicações de processamento de pagamento são hospedadas em instâncias do Amazon EC2 ou em contêineres em sub-redes privadas.
3. Integração com gateways e serviços de pagamento
A instituição financeira incorpora gateways e serviços de pagamento externos, incluindo processadores de pagamento (como PayPal e Stripe), redes de cartão de crédito (como Visa e Mastercard) e redes dos sistemas bancários (como Automated Clearing House), em suas aplicações de processamento de pagamentos. Por meio dessa integração, a organização pode cumprir os padrões e regulamentos do setor e, ao mesmo tempo, transmitir com segurança dados de pagamento entre sistemas internos e redes de pagamento externas.
4. Criptografia de dados e tokenização
Para evitar o acesso indesejado ou a interceptação de dados críticos de pagamento, a instituição financeira usa técnicas de tokenização e criptografia na VPC. Para reduzir o risco de exposição em caso de violação, isso envolve o emprego de técnicas de tokenização para substituir dados sensíveis por tokens não confidenciais e a criptografia de dados de pagamento, tanto em trânsito quanto em repouso, usando o Key Management Service (KMS) da AWS.
5. Segurança e conformidade
Para identificar e abordar os riscos de segurança e garantir a conformidade com requisitos jurídicos, como o PCI DSS, a instituição financeira implementa procedimentos de monitoramento de segurança e conformidade dentro da VPC. Isso inclui auditorias e avaliações regulares de segurança para encontrar e corrigir possíveis vulnerabilidades, bem como rastreamento e monitoramento de acesso e atividade por meio do AWS CloudTrail.
Aqui estão os benefícios obtidos pela instituição financeira ao empregar a Amazon VPC
- Segurança aprimorada: Por meio da implementação da hospedagem da Amazon VPC, a instituição financeira pode fortalecer seu ambiente de processamento de pagamentos e proteger informações confidenciais de pagamento contra acesso indesejado ou violações de segurança.
- Escalabilidade e confiabilidade: A Amazon VPC permite que a instituição financeira aumente ou diminua sua infraestrutura de processamento de pagamentos com base na demanda, garantindo a disponibilidade e a capacidade de resposta dos serviços de processamento de pagamentos durante os períodos de pico de uso.
- Conformidade regulatória: Ao implementar controles de segurança e procedimentos de auditoria adequados dentro da VPC, a instituição financeira pode respeitar padrões regulatórios como o PCI DSS e reduzir o risco de multas e penalidades por não conformidade.
Pronto para a próxima etapa?
Descubra como você pode proteger as informações confidenciais de sua organização contra uso indevido. Inscreva-se para uma demonstração personalizada do Log360 da ManageEngine, uma solução abrangente de SIEM que pode ajudar você a detectar, priorizar, investigar e responder a ameaças de segurança.
Você também pode descobrir por conta própria com um teste grátis de 30 dias totalmente funcional do Log360..
