Utilizzo di EventStore per la conformità PCI?

4

Ho sentito molte cose positive su EventStore 3 e sto cercando di aggiornare i miei sistemi di inoltro degli eventi dei server per la conformità PCI il prossimo anno e mi chiedevo se qualcuno avesse esaminato i possibili usi di EventStore in uno scenario di registrazione PCI. / p>

Qualsiasi feed back sarebbe molto apprezzato.

(ripubblica da link )

    
posta MvcCmsJon 23.11.2011 - 18:21
fonte

1 risposta

2

Se stai pensando alla conformità PCI, dovresti prendere nota della Sezione 6.6; a questo ampiamente considerato come uno dei più difficili (se non il più difficile) termine per la conformità.
La sezione richiede una delle seguenti opzioni:

  • Revisione di applicazioni Web pubbliche tramite manuale o automatico strumenti o metodi di valutazione della vulnerabilità delle applicazioni, a almeno una volta all'anno e dopo eventuali modifiche
  • Installazione di un firewall di applicazioni Web di fronte a applicazioni Web pubbliche

(per maggiori informazioni su 6.6 leggi questo: link )

EvenStore di per sé non può soddisfare questo requisito. Detto questo, devo ancora vedere un'applicazione / servizio per fornire una completa conformità PCI - questo non è possibile.

Ciò di cui hai bisogno è combinare diverse soluzioni per rispondere a diverse serie di requisiti.

Per 6.6 suggerire Imperva Cloud WAF come, al momento, è l'unico che viene fornito con la completa conformità PCI DDS.

(per maggiori informazioni visita: link )

Perché scegliere Cloud?

Bene, perché questa è una soluzione "plug-and-play" che può essere aggiunta a qualsiasi piattaforma. Inoltre, a causa dell'effetto "economia di scala" reso possibile dalla tecnologia Cloud, il prezzo scende da diverse migliaia (costi di installazione) a diverse decine di dollari al mese.

Come spiega il mio primo link, questo non è l'unico modo per gestire il 6.6 ma penso che sia il migliore.

    
risposta data 03.07.2012 - 15:21
fonte

Leggi altre domande sui tag