Ho sentito molte cose positive su EventStore 3 e sto cercando di aggiornare i miei sistemi di inoltro degli eventi dei server per la conformità PCI il prossimo anno e mi chiedevo se qualcuno avesse esaminato i possibili usi di EventStore in uno scenario di registrazione PCI. / p>
Qualsiasi feed back sarebbe molto apprezzato.
(ripubblica da link )
Se stai pensando alla conformità PCI, dovresti prendere nota della Sezione 6.6; a questo ampiamente considerato come uno dei più difficili (se non il più difficile) termine per la conformità.
La sezione richiede una delle seguenti opzioni:
(per maggiori informazioni su 6.6 leggi questo: link )
EvenStore di per sé non può soddisfare questo requisito. Detto questo, devo ancora vedere un'applicazione / servizio per fornire una completa conformità PCI - questo non è possibile.
Ciò di cui hai bisogno è combinare diverse soluzioni per rispondere a diverse serie di requisiti.
Per 6.6 suggerire Imperva Cloud WAF come, al momento, è l'unico che viene fornito con la completa conformità PCI DDS.
(per maggiori informazioni visita: link )
Perché scegliere Cloud?
Bene, perché questa è una soluzione "plug-and-play" che può essere aggiunta a qualsiasi piattaforma. Inoltre, a causa dell'effetto "economia di scala" reso possibile dalla tecnologia Cloud, il prezzo scende da diverse migliaia (costi di installazione) a diverse decine di dollari al mese.
Come spiega il mio primo link, questo non è l'unico modo per gestire il 6.6 ma penso che sia il migliore.
Leggi altre domande sui tag pci-dss