Capisco che potrebbe essere una buona pratica nascondere gli elementi in-PCI-scope come i database all'interno di una VLAN senza un indirizzo pubblico e anche le rigide regole del firewall.
Tuttavia, le mie domande sono: i server dedicati interconnessi con indirizzi IP pubblici ciascuno, che seguono le rigide regole del firewall in entrata e in uscita per ogni connessione, sono anch'essi conformi PCI DSS?
Questa sembra una domanda stupida, ma sul lavoro hanno interpretato le linee guida PCI DSS come il requisito per cui i server non devono avere un indirizzo IP pubblico (non parlando però dei server front-end).