Als Mozes niet naar de berg komt, dan komt de berg wel naar Mozes. Dat moet VMware gedacht hebben ten aanzien van de relatie tussen de security standaards van de Payment Card Industry (PCI) en virtualisatie.
Nog maar een paar dagen geleden berichtte ik over de discussie of security standaards zoals de PCI Data Security Standard (PCI-DSS) er niet beter aan zouden doen om rekening te houden met de ‘disruptive technology’ van virtualisatie. Vanuit de PCI is daar tot nu toe weinig belangstelling voor. Dit is ook wel te begrijpen vanuit de gedachte dat de technologie zo snel verandert, dat als je je daarvan in een standaard afhankelijk maakt, je altijd achter de feiten aan zult blijven lopen. De Aegenis Group benadrukt met name die kant van de zaak als het om cloud computing gaat en geeft tevens het risico aan van te veel aandacht voor de techniek en te weinig voor de processen en de organisatie er omheen.
Vandaag maakte echter VMware bekend te gaan participeren in de PCI Security Standards Council en mee te willen helpen bij het verder ontwikkelen van de PCI-DSS. Als eerste goed stap heeft VMware de Compliance Centre Website geopend, met daarop nuttige informatie voor met name auditors. De website heeft overigens niet alleen aandacht voor PCI, maar ook voor andere compliancy regels zoals Sarbanes-Oxley en HIPAA.
Chris Wolf van de Burton Group roept andere virtualisatie-leveranciers op dit goede voorbeeld te volgen.
