Construindo um Framework GKE em Conformidade com PCI-DSS para Instituições Financeiras: Proteção de Dados, Governança…

Este post detalha como implementar proteção de dados e audit logging em conformidade com PCI-DSS no Google Kubernetes Engine (GKE). Aborda chaves de criptografia gerenciadas pelo cliente (CMEK), tokenização, escaneamento DLP e trilhas de auditoria imutáveis de 12 meses. O framework de implementação atende a requisitos PCI específicos, protegendo dados de titulares de cartão com chaves de criptografia controladas que podem ser revogadas instantaneamente durante violações. Simultaneamente, mantém logging automatizado em clusters GKE, buckets GCS e BigQuery para responder a questões de avaliadores, como "mostre-me todas as vezes que alguém acessou dados de titulares de cartão nos últimos 90 dias".