PCI-DSS 要件 5.3 は、このシナリオで実証される PCI-DSS 要件です。PCI-DSS (Payment Card Industry Data Security Standard) は、加盟店、サービス プロバイダー、支払い処理業者など、ペイメント カード情報を保存、処理、送信するエンティティに適用される一連の標準です。PCI-DSS では、カード会員データを不正なアクセス、使用、開示から保護することが求められています。PCI-DSS は 6 つのカテゴリにグループ化された 12 の要件で構成されています。安全なネットワークとシステムの構築と維持、カード会員データの保護、脆弱性管理プログラムの維持、強力なアクセス制御手段の実装、ネットワークの定期的な監視とテスト、情報セキュリティの維持です。ポリシー。PCI-DSS 要件 5.3 は「脆弱性管理プログラムの維持」カテゴリの一部であり、ウイルス対策メカニズムはアクティブに実行されている必要があり、管理者が個別に許可しない限り、ユーザーが無効にしたり変更したりすることはできないと規定されています。限られた期間。このシナリオでは、Ayden は会社のラップトップを使用して自宅で仕事をしています。勤務時間中に、彼のラップトップでウイルス対策ソフトウェアの更新通知を受け取りました。アイデンは更新ボタンをクリックしました。しかし、システムはアップデートを制限し、権限のある担当者のみがアップデートを実行できることを示すメッセージを表示しました。これは、彼の会社のラップトップには、アクティブに実行されているウイルス対策メカニズムがあり、ユーザーが無効にしたり変更したりできないことを意味します。これは、PCI-DSS 要件 5.3 を証明しています。

量子暗号は、上記のシナリオで実証された暗号化メカニズムです。量子暗号は、量子物理学を使用してデータの送信と通信を保護する暗号の一分野です。量子暗号では、一方の端からもう一方の端まで移動する間に偏光と呼ばれる回転特性を持つ一連の光子を使用してデータを暗号化します。これらのフォトンは、垂直、水平、スラッシュ、バックスラッシュなどのフィルターを通過する過程で、状態と呼ばれる形状を変化させ続けます。量子暗号化により、データを傍受または改ざんしようとするあらゆる試みが光子の量子状態を変更し、送信者と受信者によって検出されることが保証されます。準同型暗号化は、暗号化されたデータを最初に復号化せずに計算を実行できる暗号化のタイプです。Rivest Shamir Adleman (RSA) 暗号化は、公開鍵と秘密鍵の 2 つの鍵を使用してデータの暗号化と復号化を行う非対称暗号化の一種です。楕円曲線暗号 (ECC) は、数学的曲線を使用してキーを生成し、暗号化と復号化を実行する非対称暗号化の一種です。

クラウド監査人は、上記のシナリオでウォーカーが演じる役割です。クラウド監査人は、クラウド コンピューティング サービス プロバイダーの管理を検査する第三者です。クラウド監査人は、標準への準拠を検証するために監査を実行し、レポートを通じて意見を表明します89。クラウド プロバイダーは、インフラストラクチャ、プラットフォーム、ソフトウェアなどのクラウド サービスをクラウド利用者に提供するエンティティです10。クラウド キャリアは、クラウド プロバイダーとクラウド コンシューマー間のクラウド サービスの接続とトランスポートを提供するエンティティです10。クラウド コンシューマは、独自の目的で、または別のエンティティに代わってクラウド サービスを使用するエンティティです。