SSL termina su webserver anziché su load balancer. Domanda di conformità PCI

Naviga le tue risposte
4

Abbiamo un sito Web che elabora i dati delle carte di credito e utilizza un bilanciamento del carico per i nostri due server web. La connessione SSL termina sui server Web e non sul bilanciamento del carico. Il bilanciamento del carico è in ambito PCI?

    
posta welladj 25.07.2016 - 21:07
fonte

1 risposta

1

In primo luogo, IANAQSA (non sono un QSA), ma mi occupo molto del PCI.

Utilizzando il open scoping toolkit come guida, Load Balancer non sarebbe un sistema di categoria 1. Questo perché non memorizza, elabora o trasmette direttamente le informazioni del titolare della carta non crittografate. Dato che apre le connessioni di rete al server web (che è un sistema di categoria 1), allora sarebbe probabilmente un sistema di categoria 2. Un sistema di categoria 2 è ancora in uso per PCI poiché può influire sulla sicurezza dell'ambiente dei dati dei titolari di carta (CDE).

Suggerirei di seguire tu stesso il toolkit di scoping o di ingaggiare un QSA per ulteriori informazioni.

    
risposta data 25.07.2016 - 21:53
fonte

Leggi altre domande sui tag

Il flash di filtraggio è basato sul mimetype sufficiente per tenerlo fuori? Definizione di archiviazione PCI DSS - Considerazione su BizTalk