PCI-DSS-Zertifizierung für Ihre Private Cloud aktivieren

Erfahren Sie hier, wie Sie Finanz- und Patientendaten auf Ihrer Hosted Private Cloud Infrastruktur hosten

Letzte Aktualisierung am 13.02.2020

Ziel

Sie haben die Möglichkeit, für Ihre Private Cloud die PCI-DSS-Zertifizierung zu aktivieren, was zum Beispiel beim Hosten von Kreditkartendaten unerlässlich sein kann.

In dieser Anleitung erfahren Sie, wie Sie die PCI-DSS-Zertifizierung für Ihre Private Cloud aktivieren.

Voraussetzungen

  • Sie verfügen über eine Private Cloud Infrastruktur mit Version 6.0 oder höher.
  • Sie haben Zugriff auf Ihr OVHcloud Kundencenter.

In der praktischen Anwendung

Überprüfen, dass die Sicherheitsoption aktiviert ist

Um eine Zertifizierung wie PCI-DSS für Ihre Private Cloud zu aktivieren, muss die entsprechende Sicherheitsoption aktiviert sein. Um dies zu überprüfen, loggen Sie sich in Ihr OVHcloud Kundencenter ein und gehen Sie in den Bereich „Server“ (vormals „Dedicated“). Klicken Sie auf Private Cloud und wählen Sie den betreffenden Dienst aus.

Gehen Sie im angezeigten Fenster in den Tab Allgemeine Informationen. Überprüfen Sie dort den Aktivierungsstatus der Sicherheitsoptionen im Bereich „Sicherheitsoptionen“. Bitte beachten Sie, dass es aktuell nicht möglich ist, mehrere Sicherheitsoptionen für dieselbe Private Cloud zu aktivieren.

PCI-DSS Compliance

Wenn die gewünschte Sicherheitsoption nicht aktiviert ist, klicken Sie auf den Button ... und dann auf Aktivieren. Hierzu sind einige Voraussetzungen erforderlich:

  • Die Optionen NSX und vROps müssen installiert sein: Sie können den Aktivierungsstatus der Option im Tab Allgemeine Informationen im Bereich „Private Cloud Optionen“ einsehen. Sind sie nicht aktiviert, klicken Sie auf den Button ... und dann auf Aktivieren.

  • Die Zugangseinstellungen für vCenter müssen eingeschränkt sein: Sie können den Status der Zugangseinstellungen im „Tab“ Sicherheit überprüfen. Sind diese nicht eingeschränkt, klicken Sie auf den Button Regeln für den Zugang zum vCenter und befolgen Sie die angezeigten Schritte. Wenn Sie hierbei Hilfe benötigen, lesen Sie die Anleitung Introduction to the OVH Private Cloud Control Panel (Englisch).

  • Sie benötigen mindestens eine IP-Adresse mit der Berechtigung, sich mit vCenter zu verbinden: Überprüfen Sie im Tab „Sicherheit“, dass Sie über mindestens eine autorisierte IP-Adresse verfügen. Falls nötig, verwenden Sie den Button IP-Adressen hinzufügen. Wenn Sie hierbei Hilfe benötigen, lesen Sie die Anleitung Introduction to the OVH Private Cloud Control Panel (Englisch).

Um sicherzustellen, dass Sie sich immer einloggen können, empfehlen wir, mindestens zwei autorisierte IP-Adressen einzurichten. Diese sollten natürlich fix und nicht dynamisch sein, um die Verfügbarkeit zu gewährleisten.

  • Die Informationen des Admin-Benutzers müssen vollständig sein und er verfügt über die erforderliche Berechtigung: Überprüfen Sie im Tab „Benutzer“, dass Telefonnummer und E-Mail-Adresse des Admin-Benutzers gespeichert sind und dass dieser die „token validator“-Berechtigung hat. Falls nötig können Sie Änderungen vornehmen, indem Sie auf den Button ... klicken und dann auf Bearbeiten. Wenn Sie hierbei Hilfe benötigen, lesen Sie die Anleitung Introduction to the OVH Private Cloud Control Panel (Englisch).

Um sicherzustellen, dass Sie sich im vCenter einloggen können, empfehlen wir Ihnen, mindestens zwei Benutzer mit den notwendigen Informationen und Berechtigungen (mit verschiedenen E-Mail-Adressen und Telefonnummern).

Wenn Sie die Aktivierungsschritte durchgeführt haben, müssen Sie nur noch:

  • den Erhalt des Tokens bestätigen, der per SMS an die Benutzer mit token validator-Berechtigung versendet wurde. So wird sichergestellt, dass Sie diese für die Bestätigung sensibler Operationen notwendigen Token empfangen können.
  • die Dokumente vervollständigen, die Sie per E-Mail erhalten werden, um den vertraglichen Teil abzuschließen.

Während Sie warten, empfehlen wir Ihnen, diese Anleitung weiter zu lesen und sich so bereits mit dem sicheren Interface vertraut zu machen.

Bitte beachten Sie, dass das vSphere-Interface während der Aktivierung der Sicherheitsoption nicht verfügbar ist.

Mit der Verwendung des sicheren Interface beginnen

Nach der Aktivierung der Sicherheitsoption erhalten Sie per E-Mail eine Beschreibung der Funktionsweise des Token-Validierungsprozesses. Diese erklärt unter anderem, wie Token funktionieren und wie Sie diese verwenden können.

Aus Sicherheitsgründen gilt Folgendes nach der Aktivierung der Sicherheitsoption:

  • Alle für Ihre Private Cloud eingerichteten Benutzer sind deaktiviert.
  • Ändern Sie die Passwörter Ihrer Benutzer, um dieser wieder zu aktivieren.
  • Die Passwörter Ihrer Benutzer können von nun an nur noch über das sichere Interface geändert werden. Sie können diese Aktion nicht länger über das OVHcloud Kundencenter vornehmen.

Zur Erinnerung: Es ist nicht möglich auf das sichere Interface zuzugreifen, bevor die Aktivierung der Sicherheitsoption abgeschlossen ist.

Nach fertiger Aktivierung können Sie sich über den Link, den Sie per E-Mail erhalten haben, auf dem sicheren Interface einloggen. Dieser Link entspricht in etwa der Form „https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/password-lost“. Sobald Sie eingeloggt sind, können Sie das Passwort des Admin-Benutzers und anschließend die Passwörter der anderen Benutzer ändern. Weitere Informationen hierzu finden Sie in unserer Anleitung Das sichere Interface verwenden.

Weiterführende Informationen

Stündliche Ressourcen hinzufügen

vSphere Web Client sichern

VMware Tools installieren

Für den Austausch mit unserer User Community gehen Sie auf https://community.ovh.com/en/.


Haben Ihnen die Anleitungen geholfen?

Bevor Sie Ihre Meinung abgeben, nehmen wir gerne Ihre Vorschläge auf, wie wir diese Dokumente verbessern können.

Woran liegt es? An den Bildern, dem Inhalt oder Aufbau der Anleitungen? Schreiben Sie es uns gerne, dann machen wir es zusammen besser.

Ihre Support-Anfragen werden in diesem Formular nicht entgegengenommen. Verwenden Sie hierfür bitte das Formular "Ein Ticket erstellen" .

Vielen Dank. Ihr Feedback wurde gesendet.


Diese Anleitungen könnten Sie auch interessieren...

OVHcloud Community

Besuchen Sie Ihren Community-Bereich und tauschen Sie sich mit anderen Mitgliedern der OVHcloud Community aus. Hier können Sie Fragen stellen, zusätzliche Informationen finden und eigene Inhalte veröffentlichen.

Tauschen Sie sich mit der Community aus

Alle Preise verstehen sich inklusive der gesetzlichen Mehrwertsteuer.

In Übereinstimmung mit der Richtlinie 2006/112/EG in der geänderten Fassung können die Preise ab 01.01.2015 je nach Wohnsitzland des Kunden variieren
(die Preise in den Angeboten verstehen sich inklusive der gesetzlichen Mehrwertsteuer für die Bundesrepublik Deutschland).