VMware加盟PCI 安全標準委員會，助零售業構建虛擬化架構

VMware加盟保護持卡人支付資料的標準制訂機構，並啟動一項計畫，幫助零售商和合作夥伴構建符合標準的IT基礎架構

（2008年11月24日，中國北京）全球桌面到資料中心虛擬化解決方案領導廠商VMware公司（紐約證券交易所代碼：VMW）日前宣佈，將加盟 支付卡行業（PCI）安全標準委員會,並與委員會一起，共同推進PCI資料安全標準（DSS）及其它支付卡資料保護標準的實施與推廣。此舉旨在説明基於零 售業的客戶們在遵從PCI標準的同時，仍然可以充分利用VMware虛擬化技術更好地構建虛擬化架構。同時，VMware還推出了“VMware法規遵從 中心網站”（即：VMware Compliance Center WebSite）計畫，用於幫助教育零售商和審計人員瞭解如何在虛擬環境下實現、服從法規遵從包括PCI DSS在內的諸多行業標準。

PCI安全標準委員會是由美國運通、美國發現金融服務（Discover Financial Services）、JCB、萬事達和Visa國際組織五家支付品牌在2006年秋共同籌辦設立的統一、專業的資訊安全標準委員會。最高級別執行委員會是 由上述五家支付卡品牌中負責風險管理或相關服務技術的副總裁組成。執行委員會下設管理委員會，也由五家支付卡品牌的相關負責人組成，負責該安全標委會的重 大決策。委員會設有總經理，並設立專門的DSS工作組、PED工作組、QSA體系管理、ASV體系管理、PA體系管理等部門，分別負責各自領域的標準開發 和體系維護等技術工作，此外還設有市場工作組和立法委員會。目前，全球共有500家機構加入PCI標準委員會。其中，PCI DSS要求保存、處理或傳輸客戶支付卡資料的零售商和服務提供者遵守確保資料完整性的資訊安全控制和流程（若欲瞭解該委員會和標準的詳細資訊，請參閱： www.pcisecuritystandards.org）

PCI 安全標準委員會總經理Bob Russo說：“PCI安全標準委員會致力於幫助參與支付鏈的每個商家保護消費者的支付資料。VMware參與標準制訂過程，這表明它在為實現這個重要的最終目標積極發揮作用。”

VMware公司基礎架構聯盟副總裁Shekar Ayyar說：“VMware充分認識到法規遵從對我們客戶具有的重要性。我們很高興加盟該委員會，以便説明客戶的虛擬化環境遵守PCI DSS及其它安全標準。通過與委員會合作，我們讓零售業的客戶能夠充分運用虛擬化技術的商業優勢，如降低資本和運營成本、增強業務連續性、加強安全性以及 提高能源效率。此外，客戶還可以在執行當前法規遵從、標準的同時，能夠獲取更多的商業利益。”

面對系統面臨攻擊越來越頻繁的IT環境，遵守PCI DSS已成為企業機構防範資料犯罪分子的一個重要方面。加入到PCI組織後，VMware可以通過委員會接近最新的支付卡行業標準、提供標準方面的回饋意 見。通過加盟成為參與組織，Vmware將會加大標準制訂過程中的聲音。

“VMware法規遵從中心網站”提供了來自VMware技術合作夥伴的種類豐富的虛擬化法規遵從解決方案，同時還為許多公司提供的實用資源，比如 白皮書和錄製網路廣播，以及介紹一些公司的VMware環境成功通過了合規審計的案例研究。該網站對希望滿足其它法規遵從標準的公司也很有助益，比如《薩 班斯－奧克斯利法案》（SOX）和《健康保險可攜性及責任性法案》（HIPAA）。

關於VMware

VMware（紐約證券交易所代碼：VMW）是全球桌面到資料中心虛擬化解決方案的領導廠商。全球不同規模的客戶依靠VMware來降低成本和運營 費用、確保業務持續性、加強安全性並走向綠色。2007年，VMware年收入達到13億美元，擁有逾12萬的用戶和2萬多家合作夥伴，是增長最快的上市 軟體公司之一。VMware總部設在加利福尼亞州的帕羅奧多市（Palo Alto），欲瞭解更多資訊請登錄 www.vmware.com/cn/。

# # #

VMware 注冊商標為 VMware, Inc.，在美國和其它司法領域內都有效。該文所提到的所有其它標記及名字均為其對應公司的商標。

— 完 —

媒介垂詢：

VMware公司 吳寧

北京和潤艾迪諮詢公司 遊小霞

helenwu@vmware.com

youxiaoxia@h-ideal.com

+86-10-88585928         轉612