Se memorizzo i dettagli del titolare della carta (PAN, Expiry ecc.) in un bucket di dati Memcached, è qualcosa di cui preoccuparsi in termini di conformità PCI DSS?
Il nostro database si trova in un centro dati ed è crittografato. Il nostro server web è anche in questo centro dati. Se memorizzo nella cache i dettagli del titolare di una carta su un nodo del server Memcached che è in esecuzione sulla stessa casella del server Web o su una macchina diversa nella stessa subnet del server Web, devo oscurare o crittografare i dati memorizzati nella cache?
Il mio pensiero iniziale è "no" perché non stiamo persistendo i dati; è tutto spazio di archiviazione temporaneo.
modifica : la nostra architettura attuale è conforme allo standard PCI-DSS; siamo stati ritenuti conformi alcuni mesi fa. Ora si tratta di rimanere in quel modo.