Sono autorizzato a salvare un archivio strongmente crittografato contenente il CHD su una memoria esterna che si trova all'esterno dell'infrastruttura PCI-DSS?
Ad esempio, vorremmo salvare un archivio di backup crittografato per ultimo scopo su un server ospitato all'interno del nostro ufficio.
I dati sono inutili senza le password, ma se tutto nel datacenter brucia, ci darebbe la possibilità di ricostruire tutto rapidamente. Ogni password sarà conservata da una sola persona.
A proposito, abbiamo una risposta affermativa da securityMetrics, ma temiamo che sia solo un bot di risposta.