Compliance PCI DSS - GoCache

A GoCache conquistou mais um certificado importante de compliance, o PCI DSS.

O certificado PCI DSS atende normas internacionais que asseguram as melhores práticas relacionadas à segurança dos dados armazenados em nossa infraestrutura, garantindo integridade e confiabilidade das informações processadas através dos nossos clientes e para quem interage com nossos serviços.

O que é PCI Security Standards Council?

O PCI Security Standards Council é um fórum aberto global para o contínuo desenvolvimento, aprimoramento, armazenamento, disseminação e implementação de padrões de segurança para a proteção de dados de contas.

Trata-se de um processo anual com mais de 12 critérios restritivos e mais de 20 critérios de blindagem auditáveis.

Em suma, o processo de certificação inclui:

– Conhecimento da equipe de TI para Tier 1 com nível máximo de certificação;
– Auditoria externa homologada por parceiros PCI DSS;
– Processos internos de auditoria;
– Penetration tests (scans e pen tests);
– Testes amplos de segurança para identificar fragilidades de sistema.

Perguntas Frequentes:

Como posso solicitar uma cópia do atestado de compliance da GoCache?
Todos os clientes da GoCache em planos custom podem entrar em contato com seus gerentes de contas para solicitar o atestado de compliance PCI DSS da GoCache. É necessário ter um NDA.
Qual auditoria independente foi usada pela GoCache para obter o PCI DSS?
A GoCache utilizou os serviços profissionais da Matrix Cyber Consulting como auditoria independente.
Quais produtos são cobertos pelo PCI da GoCache?
CDN, WAF, Rate Limit, API Pública, RBAC e Lithio