Як завершення підтримки VMware vCenter 8.0 вплине на аудит PCI DSS?
24 июнь, 2026 - 13:42КОДізнайтеся про ризики для платіжних даних та можливі сценарії міграції після завершення підтримки VMware vCenter 8.0.
Платформа VMware vCenter упродовж багатьох років залишається одним із основних інструментів керування корпоративною ІТ-інфраструктурою. Багато банків, фінансових установ і технологічних компаній будують середовища для обробки платіжних дани на її основі. Однак найближчими роками частина бізнесу може зіткнутися з новими ризиками через завершення життєвого циклу популярної версії рішення.
Після придбання VMware компанією Broadcom було оголошено про завершення підтримки VMware vCenter 8.0 11 жовтня 2027 року.
Використання продуктів зі статусом End of Life може безпосередньо вплинути на відповідність вимогам стандарту PCI DSS, тому варто розібратися з цим питанням докладніше разом із експертами компанії IT Specialist.
Вимоги PCI DSS та ризики використання застарілих систем
Однією з головних вимог стандарту є контроль використання застарілих технологій. Починаючи з 2025 року, компанії мають регулярно перевіряти, чи отримують програмні продукти оновлення безпеки від виробника. Якщо система більше не підтримується, аудитор вимагатиме наявності затвердженого плану її заміни або модернізації.
Ще один аспект стосується управління вразливостями. PCI DSS передбачає усунення критичних ризиків упродовж визначеного часу після появи відповідних оновлень.
Варіанти дій та підготовка до міграції
Перед компаніями фактично постає вибір між двома варіантами. Перший — перехід на нові продукти VMware в рамках моделей VMware Cloud Foundation або vSphere Foundation. Другий — міграція на альтернативні платформи віртуалізації, серед яких Nutanix AHV, Microsoft Hyper-V, Proxmox VE або Red Hat KVM.
Кожен із них потребує технічних змін, а також оновлення документації, перегляду архітектури безпеки, проведення додаткових тестувань та оцінювання відповідності вимогам PCI DSS.
За словами експертів з кібербезпеки, організаціям не варто відкладати підготовку до міграції. Великі інфраструктурні проєкти можуть тривати від шести до вісімнадцяти місяців залежно від масштабу середовища, кількості сервісів та складності мережевої архітектури.
Фахівці зазначають, що під час найближчих аудитів компаніям уже можуть ставити запитання щодо подальшої стратегії використання VMware vCenter 8.0. Тому наявність заздалегідь підготовленого плану переходу стає важливою складовою підтримання відповідності міжнародним вимогам безпеки.
Найбільш доцільний перший крок — діагностика поточного стану інфраструктури віртуалізації на відповідність вимогам PCI DSS. Команда IT Specialist супроводжує організації на всіх етапах: від аналізу ризиків і розробки плану переходу до безпечного налаштування нових інструментів і проведення обов'язкових технічних перевірок під час аудиту.
Щоб зробити перший крок та оцінити реальний стан ваших систем віртуалізації, залиште запит на проведення діагностики інфраструктури фахівцями IT Specialist.