Un ambiente Linux può essere conforme PCI se la partizione / file di swap non è crittografata e i PAN sono caricati nella RAM da un'applicazione?
La conformità PCI copre molti aspetti: tutto ciò che "memorizza", "elabora" o "trasmette" i dati dei titolari di carta.
Diversi sistemi devono avere diverse parti dello standard applicato a loro per mantenere un insieme coerente. Il tuo sistema rientrerebbe nella categoria "processi". Le tue esigenze sarebbero diverse per la memorizzazione, ecc.
Nel caso in cui hai delineato puoi ottenere la protezione dei dati dei titolari di carta scritti su disco in due distinte mode. O bloccando le pagine che contengono i dati dei titolari di carta nella RAM, crittografando il file di scambio o entrambi .
Una terza opzione meno desiderabile disabilita completamente il file di scambio.
Per quanto sia vero, sembra che manchi il quadro generale: la conformità PCI non deriva semplicemente dal tenere le informazioni della carta di credito nella RAM .
Ci sono un lotto di altre cose che devi considerare, anche se stai gestendo solo i dati dei titolari di carta nella RAM. Registrazione centrale, HIDS, NID, ecc.
Leggi altre domande sui tag linux encryption pci-dss