Die neuen PCI-Standards wurden von den großen Kreditinstituten wie beispielsweise VISA und MasterCard entwickelt und sind für große und mittlere Kreditinstitute ab dem 30. Juni 2005 verpflichtend. Die Standards regeln die Sicherheitsvorschriften für die Speicherung von Kreditkartendaten inklusive der Verschlüsselungs-, Zugriffs- und Authentifizierungsverfahren. Verstöße gegen diese Vorschriften werden mit bis zu 500.000 Dollar sowie weiteren Restriktionen bestraft. Die PCI-Standards beschreiben die Sicherheitsbestimmungen für Disk- und Tape-Speicher sowie die Sicherheitsauflagen für Backup-Daten. Vorschläge für die Umsetzung beinhalten Verschlüsselungsverfahren wie AES-256 sowie ein gesondertes und verschlüsseltes Key-Management für den Zugriff auf die Daten.
CardVault basiert auf den Decru DataFort Appliances, dem Decru Client Security Module (DCS) sowie auf NetApp Speichersystemen der FAS und NearStore Produktserien für Datensicherheit und Compliance Data Management. Die Lösung wurde eingehend getestet und erhielt die Zertifizierung vom US Department of Defense. Decru Datafort ist heute die einzige Speichersicherheitslösung, welche den FIPS 140-2 Level 3-Sicherheitsstandard erfüllt.
Die Lösung kann leicht und ohne Anpassung der Server oder Applikationen in existierende Speicherumgebungen (SAN, NAS, DAS, I-SCSI und Tape) integriert werden. CardVault ist für Anwender völlig transparent, belastet die Leistung der Speicherumgebung nicht und ist kompatibel zu allen wichtigen Betriebs- und Datenbank-Systemen. Die AES-256-Verschlüsselung, die Authentifizierung, das Logging sowie das Key-Management erfolgen durch die Decru DataFort Appliances in Wire Speed.
Der Einsatz von CardVault ermöglicht es Administratoren, Prozesse wie beispielsweise Backup/Replication einzurichten und zu verwalten, ohne die Inhalte der Daten lesen zu können. Die Zugriffsberechtigung auf die Inhalte der Daten wird durch das Decru DataFort Appliance geregelt. Der optionale Software-Agent Decru Security Module (DSC) kann in Verbindung mit Applikationen oder Datenbank-Servern eingesetzt werden, um End-to-End-Sicherheit zu gewährleisten und Angriffen von Administratoren, Root Kits, Viren oder Spyware vorzubeugen. Die Sicherheit im Gateway wird durch eine Internetzugriffs und -sicherheitslösung, basierend auf NetApp NetCache, gewährleistet.