결제 카드 산업 데이터 보안 표준(PCI DSS)은 PCI 표준 보안 위원회 에서 개발한 정보 보안 표준으로, 카드 소지자 데이터를 저장, 프로세스 또는 전송하는 모든 엔터티에 적용됩니다. PCI DSS는 결제 계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공합니다.
PCI DSS에서:
카드 소지자 데이터(CHD)는 엔티티가 시스템에서 저장, 처리 또는 전송하는 결제 카드 정보입니다.
카드 소지자 데이터 환경(Cardholder Data Environment, CDE)은 카드 소지자 데이터를 저장, 프로세스 또는 전송하는 시스템 및 네트워크와 CDE에 직접 연결하거나 CDE를 지원 시스템을 의미합니다.
MongoDB 는 서비스 제공자로, 다른 주체를 대신하여 카드 소지자 데이터(CHD)를 저장, 처리 또는 전송하는 주체이거나 카드 소지자 데이터 환경(CDE)의 보안에 영향 수 있습니다.
PCI DSS 컴플라이언스 MongoDB , 귀하 및 최종 고객 간의 공동 책임이라는 점을 이해합니다. 다음 섹션에서는 PCI DSS 컴플라이언스 지원 수 있는 MongoDB Atlas 및 Atlas For Government 기능에 대해 설명합니다.
중요
MongoDB Cloud는 2025 11월 기준 PCI DSS 인증 서비스 제공자 입니다. 계약상 계약에 대한 정보를 포함하여 MongoDB의 PCI DSS 유효성 검사 에 대해 자세히 학습 다음을 참조하세요.
MongoDB Cloud PCI 규정 준수 증명(AOC)을 얻으려면 다음을 수행하세요.
기존 고객은 고객 Trust Portal을 통해 사본을 요청 수 있습니다.
MongoDB PCI DSS 책임 매트릭스는 PCI DSS 제어를 책임 당사자(MongoDB, 고객 또는 둘 다)에 공식 매핑한 것입니다. 책임 매트릭스를 얻으려면 다음을 수행합니다.
기존 고객은 고객 Trust Portal을 통해 사본을 요청 수 있습니다.
사용 가능한 데이터베이스 환경
카드 소지자 데이터를 처리하다 시스템을 설계할 때 컴플라이언스 요구 사항에 따라 두 가지 MongoDB database 환경 중에서 선택할 수 있습니다.
MongoDB Atlas 는 상용 완전 managed 데이터베이스 솔루션입니다. PCI DSS 유효성이 검증된 관리형, 전역적으로 사용 가능한 데이터베이스 솔루션을 원하는 경우 MongoDB Atlas 선택하세요.
Atlas For Government는 미국 정부 요구 사항에 맞게 특별히 구축된 MongoDB Atlas 의 별도 전용 환경입니다. PCI DSS 인증을 받았으며 FedRAMP Moderate 인증을 받았습니다. PCI DSS를 포함하여 여러 미국 중심의 컴플라이언스 표준을 충족하는 격리된 전용 환경을 원하는 경우 Atlas For Government를 선택하세요.
참고
이 페이지의 권장 사항은 표준 Atlas 솔루션에 중점을 둡니다. 동일한 주제와 관련된 정부 기관용 Atlas 기능에 대해 자세히 학습 정부 기관용 Atlas 문서를 참조하세요.
카드 소지자 데이터 보호
데이터 암호화
PCI DSS에서는 엔터티가 개방형 공용 네트워크를 통해 전송되는 동안CHD를 강력한 암호화로 보호해야 합니다(요구 4 사항).
다음 MongoDB Atlas 아키텍처 센터 문서에서는 이 영역에서 컴플라이언스 지원 Atlas 기능에 대해 설명합니다.
Atlas 데이터 암호화 에 대한 지침: 전송 중(TLS), 미사용 데이터(AES-,256 BYOK, CMK, KMS, TDE) 및 사용 중(CSFLE, Queryable Encryption)을 보장합니다.
또한 Atlas 리소스 정책을 사용하여 최소 TLS 버전을 부과하거나 클러스터 연결을 위해 특정 TLS 암호 제품군 구성을 요구할 수 있습니다.
데이터베이스 액세스 제어
PCI DSS는 엔터티가 알아야 할 비즈니스 요구 사항(요구 사항 7)에 따라 시스템 구성 요소 및 카드 소지자 데이터에 대한 액세스 제한하도록 요구합니다.
다음 MongoDB Atlas 아키텍처 센터 문서에서는 이 영역에서 컴플라이언스 지원 Atlas 기능에 대해 설명합니다.
Atlas 인증 지침: IdP를 사용한 연합 인증, AWS IAM 역할 인증, 다단계 인증 (MFA) 등과 같은 인증 메커니즘으로 보안 ID 관리 구현하여 Atlas 데이터베이스에 대한 액세스 제어합니다.
Atlas 권한 부여 지침: RBAC(역할 기반 액세스 제어)를 통한 보안 액세스 관리 구현하여 권한이 있는 담당자만 특정 작업 기능 및 책임에 따라 CHD에 액세스 할 수 있도록 합니다.
네트워크 보안 제어
PCI DSS에서는 엔터티가 자체 네트워크 내의 트래픽을 제어하고 신뢰할 수 없는 네트워크에 리소스가 노출되지 않도록 보호하기 위해 네트워크 보안 제어를 설치 및 유지 관리해야 합니다(요구 사항 1).
다음 MongoDB Atlas 아키텍처 센터 문서에서는 이 영역에서 컴플라이언스 지원 Atlas 기능에 대해 설명합니다.
Atlas 네트워크 보안 지침: 전송 중 암호화 , IP 액세스 목록, 방화벽 구성, 비공개 엔드포인트 및 네트워크 격리 를 통해 Atlas cluster에 대한 네트워크 액세스 보호하고 전송 중에 ePHI를 보호합니다.
Atlas 리소스 정책을 사용하여 다음과 같은 네트워크 보안 표준을 시행하다 수도 있습니다.
보다 엄격한 네트워크 제어를 시행하다 위해 와일드카드 IP (
0.0.0.0/0) 사용을 금지합니다.IP 액세스 목록 비워 두도록 하거나 기존 IP 액세스 목록 에 추가를 방지하여 공용 네트워크를 통한 트래픽을 금지합니다.
cloud 제공자 간에 VPC 피어링 및 비공개 엔드포인트 연결이 수정되지 않도록 방지합니다.
시스템 활동 감사, 모니터링 및 로깅
PCI DSS를 사용하려면 엔터티가 시스템 구성 요소 및 CHD에 대한 모든 액세스 로그 하고 모니터 해야 합니다(요구 10 사항).
다음 MongoDB Atlas 아키텍처 센터 문서에서는 이 영역에서 컴플라이언스 지원 Atlas 기능에 대해 설명합니다.
Atlas 감사 및 로깅 지침: 사용자 인증 시도 및 권한 조정과 같은 데이터베이스 이벤트를 모니터링, 기록 및 검토.
Atlas 모니터링 및 경고에 대한 지침: 클러스터 상태, 성능 및 운영 지표 추적하고 CHD와 관련된 비정상적인 활동을 나타낼 수 있는 경고를 구성합니다.