下载PDF
Provectus > 实例探究 > 实现安全的客户支付并提高运营效率:TripActions 迁移到符合 PCI-DSS 的基础设施的案例研究
Provectus Logo

Migration to Secure Infrastructure: TripActions' Journey to PCI-DSS Compliance

技术
  • 网络与连接 - 网关
  • 平台即服务 (PaaS) - 应用开发平台
适用行业
  • 水泥
  • 建筑与基础设施
适用功能
  • 质量保证
用例
  • 施工管理
  • 基础设施检查
服务
  • 云规划/设计/实施服务
  • 测试与认证
挑战
TripActions 需要其基础设施流程实现自动化并符合 PCI-DSS 标准,以便在无需第三方服务的情况下实现安全的银行交易。
关于客户
TripActions 是一家企业旅行管理组织,帮助控制商务旅行成本并通过轻松获得的商务旅行机会激励员工。他们希望直接接受客户付款、跟踪银行交易并安全地收集和存储关键和客户敏感数据,以吸引新的企业客户。
解决方案
Provectus 设计并构建了符合 PCI-DSS 标准的新安全基础设施,并准备了 PCI-DSS 认证文档。他们还增强了 TripActions 的 AWS 基础设施,实施访问规则、角色和组,为不同环境创建单独的 VPC,添加完整的日志记录审核、监控和警报,通过双因素身份验证实现 VPN 访问,以及使用以下方式开发中央日志记录解决方案: Elasticsearch 和 CloudWatch。他们还为所有服务创建了备份,并实施了创新的迁移系统,以实现无停机的平滑迁移。此外,他们还开发了使用 CloudFront 向 Web 应用程序交付静态内容的解决方案,并改进了 CI/CD 管道。
运营影响
  • The migration to the new secure infrastructure allowed TripActions to comply with PCI-DSS standards. The company became legally permitted to directly accept customer payments, track banking transactions, and securely collect and store transaction data, such as credit card details and transaction history. This significant upgrade not only improved product quality but also optimized IT operations. The successful migration spurred business growth and had a positive impact on overall business performance. The company managed to enhance its business travel platform, attract new enterprise clients, and spur revenue growth.

数量效益
  • 35% reduction in Total Cost of Ownership (TCO)

  • 40% shorter release cycle

  • 3% reduction in customer expenses

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.