Lo standard PCI DSS v3 afferma quanto segue:
Network Segmentation
To be considered out of scope for PCI DSS, a system component must be properly isolated (segmented) from the CDE, such that even if the out-of-scope system component was compromised it could not impact the security of the CDE.
Diciamo che abbiamo un sistema basato sul cloud che vogliamo essere conformi PCI, e il codice sorgente per questo sistema è in un altro sistema basato su cloud come Bitbucket . Può un server Octopus Deploy collegato o all'interno del CDE connettersi al nostro repository di controllo del codice sorgente tramite HTTPS e quindi distribuirlo, oppure questo porterebbe Bitbucket in un ambito, in quanto un repository compromesso potrebbe influenzare la sicurezza del CDE? Quale sarebbe un modo conforme per farlo automaticamente?