PCI DSS 準拠

APM およびログ管理における PCI DSS 準拠は、US1 サイトの Datadog 組織でのみ利用可能です。

APM およびログ管理における PCI DSS 準拠は、US1 サイトの Datadog 組織でのみ利用可能です。

概要

Payment Card Industry (PCI) データセキュリティ基準 (DSS) には、すべての加盟店、サービスプロバイダー、および金融機関を対象とした厳格な監視およびデータセキュリティの要件が定められています。これらの要件を満たすために、組織は PCI で規制されるデータと規制されないデータを別のアプリケーションに分離して監視する必要がありました。

Datadog は、PCI に準拠したログ管理およびアプリケーションパフォーマンス監視 (APM) の機能を US1 サイト内で提供しており、PCI の規制対象かどうかにかかわらず、すべてのログを 1 か所に集めることができます。開始方法については、PCI 準拠の Datadog 組織をセットアップするを参照してください。

PCI 準拠の Datadog 組織をセットアップする

    PCI DSS 準拠のためには、監査証跡を有効にし、その状態を維持する必要があります。

    PCI 準拠の Datadog 組織をセットアップするには、以下の手順に従います。

    1. Contact Datadog support or your Customer Success Manager to request that the org be configured as a PCI-compliant org and discuss the necessary paperwork to complete the PCI requirements.
    2. If not already enabled, Audit Trail is automatically enabled when the org is configured as PCI-compliant. Audit Trail must be enabled and remain enabled for PCI DSS compliance.
    3. After Datadog support or Customer Success confirms that the org is PCI DSS compliant, configure the respective configuration file to send logs to the dedicated PCI-compliant endpoint:
    • agent-http-intake-pci.logs.datadoghq.com:443 for Agent traffic
    • http-intake-pci.logs.datadoghq.com:443 for non-Agent traffic
    • pci.browser-intake-datadoghq.com:443 for browser logs

    For example, add the following lines to the Agent configuration file:

    logs_config:
  logs_dd_url: <agent-http-intake-pci.logs.datadoghq.com:443>

    Note: The port must be included in the configuration. PCI compliance uses HTTPS log forwarding only. If you are using the Agent, you should enforce HTTPS transport.

    If you have any questions about how the Log Management service satisfies the applicable requirements under PCI DSS, contact your account manager.

    PCI DSS 準拠のためには、監査証跡を有効にし、その状態を維持する必要があります。

    PCI 準拠の Datadog 組織をセットアップするには、以下の手順に従います。

    1. Contact Datadog support or your Customer Success Manager to request that the org be configured as a PCI-compliant org and discuss the necessary paperwork to complete the PCI requirements.
    2. If not already enabled, Audit Trail is automatically enabled when the org is configured as PCI-compliant. Audit Trail must be enabled and remain enabled for PCI DSS compliance.
    3. After Datadog support or Customer Success confirms that the org is PCI DSS compliant, configure the Agent configuration file to send spans to the dedicated PCI-compliant endpoint (https://trace-pci.agent.datadoghq.com):
      apm_config:
  apm_dd_url: <https://trace-pci.agent.datadoghq.com>

    その他の参考資料

    お役に立つドキュメント、リンクや記事:

    Datadog から PCI に準拠したログ管理と APM を発表ブログ more more