A Terremark, uma empresa da operadora de Telecom Verizon, recebeu a certificação de que seis dos seus data centers, capacitados para cloud computing, são compatíveis com o Payment Card Industry Data Security Standard (PCI DSS) versão 2.0. Clientes comerciais e governamentais da Terremark, que processam transações de cartão de crédito, podem gerenciar e hospedar seus aplicativos críticos de negócios, sabendo que a infraestrutura de apoio está protegida no padrão reconhecido pela indústria sobre segurança para pagamentos com cartão.
O cloud computing, colocation e serviços de hospedagem gerenciada entregues a partir de instalações Terremark em Dallas, Pleasanton, Miami, Culpepper, São Paulo e Amsterdã, estão dentro das exigências do PCI DSS para armazenamento, processamento e transmissão de informações de cartão de crédito. Para atingir os padrões PCI DSS, a Terremark passou por uma ampla avaliação de suas políticas, procedimentos e sistemas técnicos por uma assessoria neutra, especializada em segurança. O exame também incluiu avaliações locais e uma auditoria do programa de varredura de vulnerabilidades que a Terremark utiliza nesses data centers.
"O histórico da Terremark em alcançar os padrões altamente aceitos pela indústria, como o PCI DSS, continua a ser um diferencial para a Verizon nos mercados empresariais e governamentais", disse Nelson Fonseca, presidente da Terremark. "Ao apoiar as aplicações críticas que impulsionam o sucesso operacional dos nossos clientes, a Terremark permanece focada em fornecer soluções seguras de cloud computing e infraestrutura de TI por meio de suas instalações certificadas PCI, atendendo às necessidades do mercado."
O PCI DSS, desenvolvido para aumentar a segurança dos dados do portador do cartão e facilitar a ampla adoção de medidas de segurança de dados consistentes globalmente, fornece uma base de requisitos técnicos e operacionais destinados a proteger os dados do titular do cartão. Com intuito de ajudar as empresas a proteger os dados de forma proativa, o PCI DSS é um padrão de segurança que inclui requisitos da gestão de segurança, políticas, procedimentos, arquitetura de rede, design de software e outros componentes importantes para proteção.
Além do PCI DSS, data centers da Terremark são aprovados por várias outras certificações, incluindo ISO / IEC 27001:2005 e SAS 70 tipo II. Os serviços são apoiados por Service Level Agreements (SLAs) e por uma série de sistemas destinados a evitar pontos únicos de falha ao longo do caminho de entrega.