在数字化浪潮中，上云已成为企业数字化转型的首选。对第三方支付行业而言，企业的云上建设并非一蹴而就，需要应对上云评估、上云迁移、运维托管、网络组建等一系列复杂的技术问题，同时对数据在云上全生命周期的安全性也有极高要求。

某国际化在线支付平台借助网宿MSP云服务，实现了在云上低成本构建高可用、高安全、弹性伸缩的支付平台架构，同时还顺利通过全球唯一且最为权威的支付卡产业数据安全标准——PCI DSS安全认证，为用户营造安全、高效的支付环境。

01 云上构建平台以符合PCI DSS要求

该平台是一家国际化在线支付平台，聚焦跨境结汇、跨境电商、移动互联等领域，面向众多商户和个人用户提供高端的定制化支付服务，在全球众多国家和地区均有业务部署。

1，业务平台架构支撑能力亟待提升

随着业务不断扩展，越来越多的支付卡业务交易量使基于本地数据中心搭建的支付平台开始捉襟见肘。尤其是高并发时，无法实现弹性伸缩，快速扩容，直接影响用户支付。

为保证用户实时、稳定、安全且高效的支付体验，该平台决定通过业务上云实现支付平台架构升级，利用公有云的弹性、便利性和健壮性提升底层架构的支撑能力。

2 PCI DSS认证标准高、要求严

面对数据安全和业务合规，该平台被要求符合支付卡产业数据安全标准——PCI DSS。而PCI DSS是全球最严格且级别最高的金融数据安全标准，涵盖6大领域、12项规范，包含网络安全、信息安全、持卡人信息保护等方面近300项的审核指标，往往只有少数企业顺利通过。

02 携手网宿MSP云服务 一站解决云上挑战

为快速高效地完成数字化转型，该平台引入网宿MSP云服务，一站解决了业务上云和PCI DSS安全认证双重难题。

网宿MSP专家团队对该平台现有业务进行深入评估、分析后，基于通过PCI DSS认证的公有云平台，融合网宿“云、网、边”全覆盖的纵深安全防御体系产品，为其制定专属解决方案。

1，优化业务平台架构

通过公有云平台合规的基础设施服务，为该平台构建弹性伸缩、高可用且安全合规的平台架构。在网络架构方面，合理设置DMZ区，严格控制防火墙入站与出站流量；在性能优化方面，采用灵活的计费方式、高性能的全球分布式负载均衡、稳定且低成本的云存储及安全的数据库托管服务，进行多区域部署，保障支付业务的弹性伸缩、高可用和连续性，并且围绕计算负载、网络、存储等服务的定价特点，输出最优成本优化方案。

2，完善平台安全能力

网宿MSP专家团队对该平台支付业务系统、CDE环境、人员权限、卡数据流程、规章制度等进行全面梳理与分析后，从平台安全、API接口、接入安全、主机配置等方面强化安全能力，以确保平台符合PCI DSS安全认证要求。

在平台、API接口安全方面，采用网宿全球分布式云WAF进行安全防护。云WAF不需要任何硬件和管理成本，在数分钟内就可完成配置、应用，实现针对OWASP Top10等各类常见Web应用安全风险的防护，及时发现并防御各类新型Web攻击。

在安全访问方面，使用基于零信任安全框架研发的网宿安达SecureLink产品，建立运维团队和公有云之间的安全连接，依托网宿全球安全网络，实现以动态信任和持续身份验证为基础的远程访问安全接入，确保访问满足PCI-DSS合规要求。

03 安全合规、降本增效 全面释放组织效能

利用网宿MSP云服务实现业务上云的同时，该平台快速通过了国际支付卡行业安全标准委员会授权的QSA机构测评认证，最终获得PCI DSS level 1的行业最高安全级别认证，实现了为用户提供更加安全、可靠的在线支付服务。

得益于网宿方案的诸多优点，该平台用户平均访问延迟降低30%，提升了支付体验。同时利用公有云平台高可用的产品和灾备机制，支付业务的安全性和连续性也更有保障，并且整体用云成本节省了25%。

在运维方面，公有云平台丰富且高自助化的基础设施服务与托管服务，大幅简化开发、运维团队对基础设施资源的适配、管理和维护工作，团队成员可将更多精力聚焦于产品服务和业务创新。

该平台的数字化转型之路，不仅提升了自身的核心竞争力，也为未来发展奠定了坚实基础，同时为支付行业数字化转型探明了方向。网宿科技将持续强化MSP云服务能力，打造更安全、更高效的解决方案，助力企业实现数字化转型升级。