Questa è la connessione alla mia domanda precedente: Database condiviso e conformità PCI
Tuttavia, questa domanda si riferisce al requisito "Appendice A: Requisiti PCI DSS aggiuntivi per provider di hosting condiviso".
Se siamo un fornitore di servizi, esiste qualche requisito (o raccomandazione) per:
- Mantieni separato il database condiviso per client? , ovvero un'istanza separata del servizio DB in esecuzione su una porta diversa.
- Avere processi separati sul nostro servizio in cui decifriamo i dati che potrebbero contenere CHD? ad es. per il nostro primo client usiamo la porta 443, per il nostro secondo client usiamo la porta 444, ecc.
Non memorizziamo o elaboriamo i dati delle carte, li decifriamo solo, li analizziamo e quindi li ri-cifriamo per la trasmissione. Il database condiviso contiene informazioni di configurazione per determinati parametri per il nostro servizio, ma non è possibile per un client configurarlo in modo tale da influenzare altri client.
Inoltre, i processi per il nostro servizio non eseguono il codice client. È la nostra applicazione. Lo dico come afferma A.1.1:
A.1.1 Ensure that each entity only runs processes that have access to that entity’s cardholder data environment.
Sebbene la guida affermi:
If a merchant or service provider is allowed to run their own applications on the shared server, these should run with the user ID of the merchant or service provider, rather than as a privileged user
Poiché le nostre applicazioni eseguono solo il nostro codice (non alcun codice dei nostri clienti), in che modo ciò influisce sull'interpretazione di A.1.1? La definizione nella procedura di test è:
If a shared hosting provider allows entities (for example, merchants or service providers) to run their own applications, verify these application processes run using the unique ID of the entity.
e la mia interpretazione era che il codice in esecuzione non era la "propria applicazione" del commerciante, tuttavia il nostro QSA ritiene che questo requisito sia applicabile.
La mia domanda comprende le due domande strettamente correlate sopra (in grassetto) relative alla quantità di separazione richiesta.