Nel PCI DSS versione 3 dice:
1.3.3 Do not allow any direct connections inbound or outbound for traffic between the Internet and the cardholder data environment.
Tuttavia, in caso di guasto del disco rigido, incendio, calamità naturale o acquisizione del terrorismo, non vorrei perdere le informazioni memorizzate lì, quindi ho ricercato siti Web che forniscono soluzioni di "backup online sicuro". Ad esempio: link , che ha un piano pro per il backup di "dati finanziari, cartelle cliniche o altri file aziendali cruciali". (Nota, sto solo usando questo esempio perché erano il primo risultato, non perché ho alcuna affiliazione con loro).
Quindi sembrerebbe che è possibile in qualche modo. La mia domanda è: come otterresti i dati dall'ambiente dei dati dei titolari di carta e da Internet senza poter avere traffico in entrata o in uscita? Se devo farlo passare attraverso un altro server locale, non sarebbe essenzialmente la stessa cosa con un altro passo in cui le cose potrebbero potenzialmente andare storto? Lungo la stessa linea è mantenere il sistema operativo aggiornato e aggiornato. È un po 'difficile da fare senza una connessione Internet attiva. Esistono eccezioni a PCI DSS per connessioni predefinite per scopi quali backup e aggiornamenti del sistema operativo?