Il mio staff di sviluppo è in procinto di automatizzare il nostro processo di fine mese. C'è un piccolo passaggio manuale che deve essere eseguito.
Abbiamo riflettuto sulle ramificazioni del PCI per renderlo accessibile attraverso la rete. Osservando gli standard PCI, in particolare 1.1 bloccare l'accesso pubblico all'ambiente dei titolari di carta dall'internet pubblico.
Ho letto che questo non sarebbe considerato pubblicamente accessibile se ho i certificati client in atto. Questo lo metterebbe di più nel regno dell'accesso VPN e delle regole associate.
Questo suono è corretto? Ci sono trucchi aggiuntivi che dovrei cercare?
EDIT:
Perfetto. Grazie molto. Ho un firewall / HIP / NDS / ecc tutti sul posto. Il modo in cui penso che l'autenticazione del certificato (in concomitanza con la normale autenticazione della password) verrebbe utilizzata al posto di un tunnel VPN completo. L'autenticazione del certificato si verificherebbe sul firewall, prima che qualcosa di pericoloso possa entrare nella rete interna.