Backup dei dati PCI al di fuori dell'ambiente dei dati dei titolari di carta

Naviga le tue risposte
1

Si supponga che l'ambiente dei dati dei titolari di carta (CHDE) sia separato in modo appropriato, i dati nell'ambiente vengono crittografati a riposo e in trasmissione. Abbiamo un servizio di backup che si trova all'esterno di CHDE. Se creiamo un ACL per consentire al servizio di backup di eseguire i backup nel CHDE, ciò consentirebbe potenzialmente a un amministratore di bypassare l'autenticazione a più fattori nell'ambiente, utilizzando lo stesso ACL dal server / servizio di backup. Ho ragione nel pensare che l'unico modo per farlo è creare un servizio all'interno di CHDE per eseguire i backup, quindi spingere quei file fuori da CHDE in una memoria remota ???

    
posta Andrew Gardiner 03.10.2018 - 16:55
fonte

1 risposta

1

Quando crei un ACL e consenti al tuo ambiente di backup di accedere al tuo CDE, significa che anche i server di backup e il flusso sulla strada verso quei server sono in ambito PCI. È possibile creare un altro grande carico di lavoro per il controllo di questo nuovo ambito e la creazione di MFA per questo flusso o si sceglie l'opzione che si pensa. Vorrei andare con un servizio all'interno dell'ambito e assicurarsi che i dati siano archiviati in un posto sicuro e diverso dagli altri backup. (verificare PCI v3-2-1 requisito 9.5.1) Link: link

    
risposta data 04.10.2018 - 01:05
fonte

Leggi altre domande sui tag

Javascript: rimuove i dati sensibili dalla memoria diffie-hellman dimensione 2048 e chiave con dimensione 1024