결제 카드 업계 데이터 보안 표준(Payment Card Industry Data Security Standard, 이하 PCI DSS)을 준수하면 보안 취약점을 완화하고 카드 소유자의 데이터를 보호하는 데 도움이 됩니다. PCI 표준은 신용카드와 관련 인증 데이터를 취급하거나 카드 소유자 데이터 환경의 보안에 영향을 미칠 수 있는 서비스를 제공하는 모든 기업에 요구됩니다. GitLab은 가장 포괄적인 AI 기반 DevSecOps 플랫폼으로서, PCI 관련 데이터를 처리하는 기업을 포함해 고객의 보안 태세를 지원하는 도구와 리소스를 제공합니다.
GitLab은 Level 1 Service Provider로서 PCI DSS 준수 증명(Attestation of Compliance, 이하 AoC)을 성공적으로 획득한 소식을 발표해 기쁘게 생각합니다. AoC는 독립적인 공인 보안 평가 기관(Qualified Security Assessor)이 주도하는 검증을 거쳐 ‘GitLab이 PCI DSS에 부합함’을 입증한 결과입니다. 이 준수 증명은 GitLab의 광범위한 컴플라이언스 자격 증명과 더불어 정보 보안 관행의 보안, 혁신, 투명성 측면에서 선도적인 모범이 되려는 GitLab의 사명을 향한 헌신을 보여줍니다.
GitLab의 AoC와 준수 증명에 의존했을 때 공유 책임 관련 세부 사항을 GitLab Trust Center에서 확인하세요. 아울러 GitLab이 고객의 컴플라이언스 노력을 지원하는 방식을 PCI 컴플라이언스 페이지에서 알아보세요.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)
우리 회사에 딱 맞는 DevSecOps 관행과 프레임워크가 필요하신가요? DevOps 전문가, 인포그랩과 상의하세요!