Conforme PCI DSS senza VLAN privata

4

Capisco che potrebbe essere una buona pratica nascondere gli elementi in-PCI-scope come i database all'interno di una VLAN senza un indirizzo pubblico e anche le rigide regole del firewall.

Tuttavia, le mie domande sono: i server dedicati interconnessi con indirizzi IP pubblici ciascuno, che seguono le rigide regole del firewall in entrata e in uscita per ogni connessione, sono anch'essi conformi PCI DSS?

Questa sembra una domanda stupida, ma sul lavoro hanno interpretato le linee guida PCI DSS come il requisito per cui i server non devono avere un indirizzo IP pubblico (non parlando però dei server front-end).

    
posta BitLegacy01 29.01.2016 - 10:52
fonte

1 risposta

7

La risposta breve è sì, ma è più difficile.

Il principio principale dell'utilizzo delle VLAN per separare gli ambienti PCI DSS riduce le possibilità di valutazione e manutenzione. Se riduci l'ambito, vengono valutati solo i server che devono essere conformi.

Se non si segrega, anche il resto della rete (e tutti gli utenti di tali dispositivi) rientrano nell'ambito di applicazione. Non è impossibile, ma complica molto di più della semplice configurazione delle VLAN sulla tua rete.

    
risposta data 29.01.2016 - 10:59
fonte

Leggi altre domande sui tag