Archivia i dati PCI DSS in formato crittografato in ambito non DSS PCI

4

Sono autorizzato a salvare un archivio strongmente crittografato contenente il CHD su una memoria esterna che si trova all'esterno dell'infrastruttura PCI-DSS?

Ad esempio, vorremmo salvare un archivio di backup crittografato per ultimo scopo su un server ospitato all'interno del nostro ufficio.

I dati sono inutili senza le password, ma se tutto nel datacenter brucia, ci darebbe la possibilità di ricostruire tutto rapidamente. Ogni password sarà conservata da una sola persona.

A proposito, abbiamo una risposta affermativa da securityMetrics, ma temiamo che sia solo un bot di risposta.

    
posta BitLegacy01 06.06.2016 - 10:48
fonte

1 risposta

8

L'utilizzo di tale memoria esterna lo porta in modo efficace nell'ambito PCI, tuttavia sei corretto:

Se hai una crittografia strong sufficiente per proteggere i dati, e puoi provare che, memorizzarli su un archivio dovrebbe essere consentito.

Non tentare di doppiarlo come ambito PCI esterno - prendilo nel solito modo quando parli con il tuo QSA e includi le informazioni che hai presentato qui.

    
risposta data 06.06.2016 - 10:52
fonte

Leggi altre domande sui tag