☁️За последние несколько месяцев наша команда приняла участие сразу в нескольких отраслевых конференциях — от кибербезопасности до цифровой трансформации и промышленного ИТ
В феврале мы были на Международном ТБ Форуме и конференции Школы ИТ-менеджмента РАНХиГС, где обсуждали цифровую трансформацию, ИИ и безопасность в инфраструктуре бизнеса и государства.
А в марте посетили со стендами и докладами целых 5 мероприятий:
▫️ Digital Transformation Day 2026
Сергей Бернацкий, специалист по развитию бизнеса Cloud4Y, выступил с докладом «Особенности облачных ресурсов для ритейла»
▫️ IT в промышленности 2026
Диана Тусова, ведущий менеджер по продажам Cloud4Y, рассказала про «Особенности построения ИТ-инфраструктуры для промышленного сектора»
▫️ IT Retail & Ecom Day 2026
участвовали в деловой программе и обсуждении омниканальных стратегий
▫️ INFOSTART TEAM EVENT 2026
выступили партнёром конференции, общались с ИТ-сообществом и делились опытом по highload и облачной инфраструктуре
▫️ Форум технологической инфраструктуры
обсудили развитие инфраструктуры для технологического бизнеса и новых форматов размещения ИТ-проектов
И в марте ожидается еще несколько крупных мероприятий, которые мы обязательно посетим. Делимся небольшим фотоотчётом от коллег и до встречи на следующих событиях.
В феврале мы были на Международном ТБ Форуме и конференции Школы ИТ-менеджмента РАНХиГС, где обсуждали цифровую трансформацию, ИИ и безопасность в инфраструктуре бизнеса и государства.
А в марте посетили со стендами и докладами целых 5 мероприятий:
▫️ Digital Transformation Day 2026
Сергей Бернацкий, специалист по развитию бизнеса Cloud4Y, выступил с докладом «Особенности облачных ресурсов для ритейла»
▫️ IT в промышленности 2026
Диана Тусова, ведущий менеджер по продажам Cloud4Y, рассказала про «Особенности построения ИТ-инфраструктуры для промышленного сектора»
▫️ IT Retail & Ecom Day 2026
участвовали в деловой программе и обсуждении омниканальных стратегий
▫️ INFOSTART TEAM EVENT 2026
выступили партнёром конференции, общались с ИТ-сообществом и делились опытом по highload и облачной инфраструктуре
▫️ Форум технологической инфраструктуры
обсудили развитие инфраструктуры для технологического бизнеса и новых форматов размещения ИТ-проектов
И в марте ожидается еще несколько крупных мероприятий, которые мы обязательно посетим. Делимся небольшим фотоотчётом от коллег и до встречи на следующих событиях.
❤3👍3🔥2
☁️Загадка с собеседований
Такие задачи используют HR крупных компаний, чтобы проверить у кандидатов логическое мышление и умение работать с неопределённостью. Так что навык решения таких логических головоломок вам может пригодиться в будущем.
Итак, загадка:
Вы оказываетесь перед двумя дверями.
За одной – сокровище.
За другой – монстр.
Рядом стоят два часовых. Один всегда говорит правду, второй всегда врёт. Кто есть кто, вы не знаете.
Задать можно только один вопрос и только одному из них.
Какой вопрос нужно задать, чтобы понять, в какую дверь идти?
Пишите свой вариант в комментариях.
Чуть позже разберём правильный ответ и саму логику решения.
Все посты с загадками будем собирать в одну рубрику по этим хэштегом: #загадки_с_собеседований@cloud4y
Такие задачи используют HR крупных компаний, чтобы проверить у кандидатов логическое мышление и умение работать с неопределённостью. Так что навык решения таких логических головоломок вам может пригодиться в будущем.
Итак, загадка:
Вы оказываетесь перед двумя дверями.
За одной – сокровище.
За другой – монстр.
Рядом стоят два часовых. Один всегда говорит правду, второй всегда врёт. Кто есть кто, вы не знаете.
Задать можно только один вопрос и только одному из них.
Какой вопрос нужно задать, чтобы понять, в какую дверь идти?
Пишите свой вариант в комментариях.
Чуть позже разберём правильный ответ и саму логику решения.
Все посты с загадками будем собирать в одну рубрику по этим хэштегом: #загадки_с_собеседований@cloud4y
🤯2❤1
☁️Облачный дайджест, 23 марта 2026
Собрали для вас главные новости из мира дата-центов AI, и технологий за прошлую неделю:
▫️ Количество кибератак на Дальнем Востоке выросло более чем в 8 раз, достигнув 6,5 тыс. инцидентов за год. Под ударом – ИТ, строительство и медицина, а сами атаки становятся длиннее и целенаправленнее.
▫️ Роспотребнадзор инвестирует 1,5 млрд рублей в создание собственной защищенной сети по всей стране. Система объединит более 2400 объектов и будет включать криптографическую защиту, резервирование и спутниковую связь. Это шаг к полной изоляции критических данных от внешних угроз.
▫️ Минцифры предложило первый полноценный закон о регулировании ИИ с маркировкой контента и распределением ответственности. Разработчики должны будут исключать риски и соблюдать строгие требования безопасности. Документ может задать правила игры для всей индустрии уже с 2027 года.
▫️ В МИСИС разработали алгоритм на кудитах, который ускоряет обработку данных в квантовых системах. Новый подход позволяет работать с большим объемом информации без увеличения вычислительных ресурсов. Это еще один шаг к практическому применению квантовых технологий в ML.
▫️ Российские требования к криптографии могут сделать импортные смартфоны несовместимыми с будущими 5G-сетями. Пока рынок зависит от зарубежных устройств и оборудования, внедрение стандарта остается под вопросом. Баланс между безопасностью и доступностью технологий становится критическим.
Подписывайтесь, следующий дайджест выйдет через неделю.
Собрали для вас главные новости из мира дата-центов AI, и технологий за прошлую неделю:
▫️ Количество кибератак на Дальнем Востоке выросло более чем в 8 раз, достигнув 6,5 тыс. инцидентов за год. Под ударом – ИТ, строительство и медицина, а сами атаки становятся длиннее и целенаправленнее.
▫️ Роспотребнадзор инвестирует 1,5 млрд рублей в создание собственной защищенной сети по всей стране. Система объединит более 2400 объектов и будет включать криптографическую защиту, резервирование и спутниковую связь. Это шаг к полной изоляции критических данных от внешних угроз.
▫️ Минцифры предложило первый полноценный закон о регулировании ИИ с маркировкой контента и распределением ответственности. Разработчики должны будут исключать риски и соблюдать строгие требования безопасности. Документ может задать правила игры для всей индустрии уже с 2027 года.
▫️ В МИСИС разработали алгоритм на кудитах, который ускоряет обработку данных в квантовых системах. Новый подход позволяет работать с большим объемом информации без увеличения вычислительных ресурсов. Это еще один шаг к практическому применению квантовых технологий в ML.
▫️ Российские требования к криптографии могут сделать импортные смартфоны несовместимыми с будущими 5G-сетями. Пока рынок зависит от зарубежных устройств и оборудования, внедрение стандарта остается под вопросом. Баланс между безопасностью и доступностью технологий становится критическим.
Подписывайтесь, следующий дайджест выйдет через неделю.
☁️Помогаем контролировать расходы на инфраструктуру
За последние годы планировать расходы на инфраструктуру стало сложнее. Оборудование дорожает, тарифы пересматриваются и прогнозы не сходятся уже через квартал. Поэтому мы запустили Фиксированный тариф. Это простой инструмент, который возвращает предсказуемость, а это очень ценная вещь в планировании расходов.
Как это работает:
Вы фиксируете текущую цену на инфраструктуру на 1, 2 или 3 года и платите её весь срок. Без пересмотров и индексации.
Условия:
▫️ 1 год – просто фиксируем текущий тариф
▫️ 2 года – фиксируем + скидка 5%
▫️ 3 года – фиксируем + скидка 10%
Цена в договоре = цена в счёте. На весь срок.
Это подходит, если:
— бюджет уже утверждён и важно не выходить за рамки
— не хочется зависеть от изменений рынка
— нужна понятная финансовая модель на несколько лет вперёд
Если решение вам подходит или вы хотите задать вопросы менеджерам, пишите.
За последние годы планировать расходы на инфраструктуру стало сложнее. Оборудование дорожает, тарифы пересматриваются и прогнозы не сходятся уже через квартал. Поэтому мы запустили Фиксированный тариф. Это простой инструмент, который возвращает предсказуемость, а это очень ценная вещь в планировании расходов.
Как это работает:
Вы фиксируете текущую цену на инфраструктуру на 1, 2 или 3 года и платите её весь срок. Без пересмотров и индексации.
Условия:
▫️ 1 год – просто фиксируем текущий тариф
▫️ 2 года – фиксируем + скидка 5%
▫️ 3 года – фиксируем + скидка 10%
Цена в договоре = цена в счёте. На весь срок.
Это подходит, если:
— бюджет уже утверждён и важно не выходить за рамки
— не хочется зависеть от изменений рынка
— нужна понятная финансовая модель на несколько лет вперёд
Если решение вам подходит или вы хотите задать вопросы менеджерам, пишите.
🔥3❤1
☁️Вебинар: как развернуть корпоративный мессенджер в облаке
В последнее время бизнесу всё чаще приходится искать альтернативы привычным мессенджерам. Один из самых надежных и контролируемых вариантов – собственный корпоративный мессенджер в облаке, тем более развернуть его не так уж и сложно, что мы и покажем на вебинаре 7 апреля в 14:00 МСК.
Наш сисадмин Иван Галямин покажет и расскажет, как развернуть Rocket.Chat в Kubernetes: от подготовки инфраструктуры до настройки безопасности и мониторинга. Плюс, на вебинаре разберём архитектуру решения, типичные ограничения и то, с чем сталкиваются команды на практике. Вебинар будет полезен IT-руководителям, архитекторам, DevOps-инженерам и специалистам по информационной безопасности.
В программе:
▫️ как устроен Rocket.Chat и его компоненты
▫️ развёртывание в Kubernetes для продакшена
▫️ ограничения комьюнити-версии
▫️ настройка безопасности и резервного копирования
▫️ мониторинг через Prometheus и Grafana
Регистрируйтесь заранее, вебинар бесплатный
В последнее время бизнесу всё чаще приходится искать альтернативы привычным мессенджерам. Один из самых надежных и контролируемых вариантов – собственный корпоративный мессенджер в облаке, тем более развернуть его не так уж и сложно, что мы и покажем на вебинаре 7 апреля в 14:00 МСК.
Наш сисадмин Иван Галямин покажет и расскажет, как развернуть Rocket.Chat в Kubernetes: от подготовки инфраструктуры до настройки безопасности и мониторинга. Плюс, на вебинаре разберём архитектуру решения, типичные ограничения и то, с чем сталкиваются команды на практике. Вебинар будет полезен IT-руководителям, архитекторам, DevOps-инженерам и специалистам по информационной безопасности.
В программе:
▫️ как устроен Rocket.Chat и его компоненты
▫️ развёртывание в Kubernetes для продакшена
▫️ ограничения комьюнити-версии
▫️ настройка безопасности и резервного копирования
▫️ мониторинг через Prometheus и Grafana
Регистрируйтесь заранее, вебинар бесплатный
👍3
Корпоративный ИИ: почему больше 80% проектов застревают на стадии пилота
Две трети компаний уже запускают генеративный ИИ для собственных задач по анализу данных, генерации текста, распознавания изображений, поддержки клиентов.
Но парадокс - по данным ModelOp AI Governance Benchmark Report 2025:
80% предприятий накопили десятки ИИ-инициатив. До успешного внедрения добрались только 18%.
Это называется AI execution gap - разрыв между пилотом и промышленной эксплуатацией.
Почему так происходит
Одно из значимых препятствий - инфраструктура. Работающая в продакшене модель, отвечающая на реальные запросы - имеет принципиально другие потребности в вычислительных ресурсах, чем стандартный веб-сервис. Такой проект требует:
•Доступа к GPU по запросу - без покупки оборудования и долгих согласований
•Автомасштабирования под нерегулярные нагрузки
•Изоляции обработки персональных данных (152-ФЗ)
Стандартная корпоративная инфраструктура для этого не проектируется. Нужны GPU-серверы в облаке - с соответствием требованиям регуляторов, масштабируемой мощностью и предсказуемой стоимостью.
Планируете перевести корпоративный AI-проект из пилота в рабочий режим? Напишите, проконсультируем и подберем ресурсы.
Две трети компаний уже запускают генеративный ИИ для собственных задач по анализу данных, генерации текста, распознавания изображений, поддержки клиентов.
Но парадокс - по данным ModelOp AI Governance Benchmark Report 2025:
80% предприятий накопили десятки ИИ-инициатив. До успешного внедрения добрались только 18%.
Это называется AI execution gap - разрыв между пилотом и промышленной эксплуатацией.
Почему так происходит
Одно из значимых препятствий - инфраструктура. Работающая в продакшене модель, отвечающая на реальные запросы - имеет принципиально другие потребности в вычислительных ресурсах, чем стандартный веб-сервис. Такой проект требует:
•Доступа к GPU по запросу - без покупки оборудования и долгих согласований
•Автомасштабирования под нерегулярные нагрузки
•Изоляции обработки персональных данных (152-ФЗ)
Стандартная корпоративная инфраструктура для этого не проектируется. Нужны GPU-серверы в облаке - с соответствием требованиям регуляторов, масштабируемой мощностью и предсказуемой стоимостью.
Планируете перевести корпоративный AI-проект из пилота в рабочий режим? Напишите, проконсультируем и подберем ресурсы.
Мы рады сообщить, что завтра, 31 марта, Cloud4y выступает участником ежегодного форума «ЦОД: модели, сервисы, инфраструктура» в Новосибирске.
Приходите на наш стенд №1 - найти нас легко: отметили точное расположение на карте.
Наш эксперт на форуме:
✔️Сергей Бернацкий - специалист в области инфраструктуры для предприятий государственного сектора.
Программа нашего участия:
13:00 - Доклад: «Новые требования к современным ЦОДам»
13:20 - Дискуссия: «Российские облака: есть ли сибирская специфика?»
Приходите на наш стенд №1 - найти нас легко: отметили точное расположение на карте.
Наш эксперт на форуме:
✔️Сергей Бернацкий - специалист в области инфраструктуры для предприятий государственного сектора.
Программа нашего участия:
13:00 - Доклад: «Новые требования к современным ЦОДам»
13:20 - Дискуссия: «Российские облака: есть ли сибирская специфика?»
27 марта мы выступили на Global Tech Forum в Москве - одной из крупнейших конференций по цифровой трансформации.
2000+ участников, 120+ спикеров, топовые ИТ-компании.
Тема доклада: «Зачем Cloud4Y строит новые дата-центры: ИИ, рост данных и экономика инфраструктуры».
Ключевые тезисы:
✔️ Крупный бизнес выбирает гибридную инфраструктуру: безопасность данных, геораспределение и управление затратами.
✔️ GPU-серверы потребляют от 12 кВт на стойку. Большинство дата-центров рассчитаны на 8 кВт - и просто не справляются.
✔️Выход один: строить новые ЦОДы под новые нагрузки.
✔️ Cloud4Y строит два объекта - в Марфино (4500+ стоек, ввод в этом году) и Мытищах (40 МВт, прямое питание от ТЭЦ-27).
✔️ Уже сейчас принимаем заявки на стойки по 12 кВт в контейнерных ЦОДах на площадке Марфино.
2000+ участников, 120+ спикеров, топовые ИТ-компании.
Тема доклада: «Зачем Cloud4Y строит новые дата-центры: ИИ, рост данных и экономика инфраструктуры».
Ключевые тезисы:
✔️ Крупный бизнес выбирает гибридную инфраструктуру: безопасность данных, геораспределение и управление затратами.
✔️ GPU-серверы потребляют от 12 кВт на стойку. Большинство дата-центров рассчитаны на 8 кВт - и просто не справляются.
✔️Выход один: строить новые ЦОДы под новые нагрузки.
✔️ Cloud4Y строит два объекта - в Марфино (4500+ стоек, ввод в этом году) и Мытищах (40 МВт, прямое питание от ТЭЦ-27).
✔️ Уже сейчас принимаем заявки на стойки по 12 кВт в контейнерных ЦОДах на площадке Марфино.
31 марта мы выступили на форуме ЦОД-2026 в Новосибирске.
Сергей Бернацкий рассказал, почему большинство существующих ЦОД уже не справляются с современной нагрузкой - и что с этим делать.
Ключевые цифры из доклада:
Построить новый ЦОД - это 3–4 года.
Именно поэтому Cloud4Y начала строить заранее: Марфино (4 500+ стоек, Tier 4) и Мытищи (40 МВт, прямое питание от ТЭЦ-27). Первый модуль Марфино - уже в этом году.
Уже сейчас принимаем заказы на размещение стоек в контейнерных ЦОД: 47U, 12 кВт, косвенный фрикуллинг.
Сергей Бернацкий рассказал, почему большинство существующих ЦОД уже не справляются с современной нагрузкой - и что с этим делать.
Ключевые цифры из доклада:
• ввод новых мощностей в 2025 году упал в 2,5 раза - с 12 000 до 4 600 стоек
• московские и петербургские ЦОД заполнены на 100%
• неудовлетворённый спрос - 150–200 МВт
• GPU-стойки требуют от 12 до 18 кВт, большинство ЦОД рассчитаны на 8
Построить новый ЦОД - это 3–4 года.
Именно поэтому Cloud4Y начала строить заранее: Марфино (4 500+ стоек, Tier 4) и Мытищи (40 МВт, прямое питание от ТЭЦ-27). Первый модуль Марфино - уже в этом году.
Уже сейчас принимаем заказы на размещение стоек в контейнерных ЦОД: 47U, 12 кВт, косвенный фрикуллинг.
🔥2👍1
Почему даже настроенные бэкапы не гарантируют быстрого восстановления?
В основе защиты лежат две метрики:
Пока RTO измеряется часами или днями, бизнес остаётся в зоне риска. По оценке «Кросс технолоджис», порядка 40% российских компаний не тестируют свои планы восстановления (DRP). В реальном инциденте бэкапы могут быть повреждены, а регламенты - не работать.
Что можно сделать? Есть смысл выстроить защиту по уровням критичности:
Почему важно тестировать? Даже самый лучший план бесполезен, если его не проверять.
Регулярные учения помогают выявить слабые места: устаревшие сценарии, необученную команду, сбои в репликации.
Рекомендуется проводить тесты не реже одного раза в квартал и документировать результаты.
Реализовать такую многоуровневую стратегию можно, например, с помощью облачных DR-решений (DRaaS) от Cloud4Y.
В основе защиты лежат две метрики:
RPO (Recovery Point Objective) - сколько данных можно потерять. За это отвечает бэкап.
RTO (Recovery Time Objective) - время восстановления сервиса. За это отвечает аварийное восстановление (Disaster Recovery, DR).
Пока RTO измеряется часами или днями, бизнес остаётся в зоне риска. По оценке «Кросс технолоджис», порядка 40% российских компаний не тестируют свои планы восстановления (DRP). В реальном инциденте бэкапы могут быть повреждены, а регламенты - не работать.
Что можно сделать? Есть смысл выстроить защиту по уровням критичности:
◾ Некритичные системы (внутренняя отчётность, тестовые стенды) - регулярный бэкап с ежеквартальной проверкой восстановления.
◾ Важные системы (CRM, корпоративная почта) - стратегия «Pilot Light»: репликация данных в другой регион, RTO - десятки минут.
◾ Критические системы (финтех, e-commerce, платёжные шлюзы) - полноценный DR с автоматическим переключением, RTO 5–15 минут, RPO - секунды.
Почему важно тестировать? Даже самый лучший план бесполезен, если его не проверять.
Регулярные учения помогают выявить слабые места: устаревшие сценарии, необученную команду, сбои в репликации.
Рекомендуется проводить тесты не реже одного раза в квартал и документировать результаты.
Реализовать такую многоуровневую стратегию можно, например, с помощью облачных DR-решений (DRaaS) от Cloud4Y.
😱1
Вебинар «Как развернуть корпоративный мессенджер в облаке» уже начался!
Присоединиться можно по ссылке:
https://bbb.cloud4y.ru/rooms/46h-kml-9u9-jha/join
Присоединиться можно по ссылке:
https://bbb.cloud4y.ru/rooms/46h-kml-9u9-jha/join
Сколько часов может не работать ваш сервер? Считаем SLA.
SLA 99,9% и 99,98% отличаются на долю процента. В пересчёте на реальное время картина другая.
Разница между 99,9% и 99,98% - 7 часов в год недоступности сервиса.
Выбор tier SLA - архитектурное решение, а не формальность в договоре.
Классификация по типу нагрузки:
При выборе провайдера стоит отдельно проверить: компенсируется ли простой финансово или только фиксирует факт нарушения SLA. Это принципиально разные условия.
Облачные серверы Cloud4Y - с SLA 99,982% и финансовыми компенсациями при нарушении.
SLA 99,9% и 99,98% отличаются на долю процента. В пересчёте на реальное время картина другая.
Разница между 99,9% и 99,98% - 7 часов в год недоступности сервиса.
Выбор tier SLA - архитектурное решение, а не формальность в договоре.
Классификация по типу нагрузки:
◾️ dev/test окружения, архивы → 99,9% приемлемо;
◾️ CRM, ERP, внутренние порталы → от 99,95%;
◾️ e-commerce, SaaS с платными пользователями → 99,98%;
◾️ платёжные шлюзы, клиентские API, критичные для выручки сервисы → 99,99%.
При выборе провайдера стоит отдельно проверить: компенсируется ли простой финансово или только фиксирует факт нарушения SLA. Это принципиально разные условия.
Облачные серверы Cloud4Y - с SLA 99,982% и финансовыми компенсациями при нарушении.
Чек-лист: проверьте реальное состояние своего бэкапа за 20 минут
Бэкап, который никто не проверял - это не защита, а иллюзия защиты.
Большинство инцидентов с потерей данных происходят не потому, что резервных копий не было, а потому что они оказались непригодными к восстановлению в нужный момент.
Четыре шага, которые покажут реальное состояние вашего бэкапа:
Резервное копирование для физических и виртуальных серверов можно настроить в облаке Cloud4Y.
Бэкап, который никто не проверял - это не защита, а иллюзия защиты.
Большинство инцидентов с потерей данных происходят не потому, что резервных копий не было, а потому что они оказались непригодными к восстановлению в нужный момент.
Четыре шага, которые покажут реальное состояние вашего бэкапа:
Шаг 1. Проверьте целостность архива
Хэш должен храниться отдельно от самого бэкапа - в изолированном хранилище.
Шаг 2. Проверьте структуру архива без полной распаковки
Шаг 3. Восстановите тестовый файл в изолированную директорию
Не в продакшн - в отдельную среду. Убедитесь, что файл читается и содержимое корректно.
Шаг 4. Замерьте фактическое RTO
Зафиксируйте время от начала восстановления до готовности сервиса. Сравните с тем, что задокументировано в вашем регламенте восстановления. Расхождение - повод пересмотреть план.
Резервное копирование для физических и виртуальных серверов можно настроить в облаке Cloud4Y.
PCI DSS 4.0: три инфраструктурных решения для сокращения периметра аттестации
Чем меньше периметр аттестации PCI DSS - среда данных держателей карт (Cardholder Data Environment, CDE) и всё, что к ней подключено, - тем меньше систем подлежит аудиту, меньше контроля нужно внедрять и поддерживать.
Это единственный инструмент, снижающий стоимость соответствия требованиям архитектурно, а не операционно.
Три подхода, которые реально работают.
Хостинг с PCI DSS-сертификацией и выделенной сегментированной инфраструктурой для среды данных держателей карт.
Чем меньше периметр аттестации PCI DSS - среда данных держателей карт (Cardholder Data Environment, CDE) и всё, что к ней подключено, - тем меньше систем подлежит аудиту, меньше контроля нужно внедрять и поддерживать.
Это единственный инструмент, снижающий стоимость соответствия требованиям архитектурно, а не операционно.
Три подхода, которые реально работают.
1. Токенизация номеров карт
Системы, работающие только с токенами и не имеющие доступа к хранилищу токенов, выводятся за пределы области применения. CRM, аналитика, системы управления заказами - всё это перестаёт быть частью CDE. Хранилище токенов остаётся в области применения, но изолируется в выделенном защищённом окружении.
2. Платёжные страницы на стороне сертифицированного платёжного провайдера (ЮКасса, Robokassa, CloudPayments)
Покупатель вводит данные карты в форму провайдера - номер карты (PAN) проходит не через инфраструктуру самой организации. Это переводит организацию на упрощённую анкету самооценки (SAQ) типа A вместо полного аудита.
3. Сетевая сегментация
Изоляция CDE через отдельный VLAN и межсетевые экраны ограничивает область применения конкретным сегментом сети. Системы за пределами сегмента не попадают под требования PCI DSS - при условии, что сегментация реализована корректно и регулярно проверяется - раз в год для организаций-мерчантов, раз в полгода для поставщиков услуг.
Хостинг с PCI DSS-сертификацией и выделенной сегментированной инфраструктурой для среды данных держателей карт.