PCI DSS - una funzione primaria di un server uno (diversi motori di database)

Question

PCI DSS - una funzione primaria di un server uno (diversi motori di database)

#1 da (1 voti)

1

Ho esaminato alcune altre domande simili alle mie ma tutte parlano di web / email / database sullo stesso server. La mia domanda è un po 'diversa. La mia azienda utilizza SQL Server 2008 come backbone e .Net per il front end. Stiamo esternalizzando una riprogettazione al nostro sito web e le persone in outsourcing vogliono costruire questo utilizzando WordPress. Che le persone che costruiscono questo non sanno come collegarlo a SQL Server 20XX (anche se ho visto articoli che dicono che può, ma non so come farlo o così non posso lanciargli pietre. ) e sarà necessario installare MySQL.

Quindi la mia domanda è, è giusto avere sia SQL Server 20XX che MySQL in esecuzione sullo stesso server o questo interrompe la regola di un server funzione uno?

.net wordpress pci-dss databases

posta Kakoroat 13.10.2016 - 21:42

fonte

1 risposta

Leggi altre domande sui tag .net wordpress pci-dss databases

Metodologia di valutazione del rischio ISO 27001 John the Ripper su file shadow

score 1 · Answer 1

La guida in DSS 3.2 è almeno "Se le funzioni del server che necessitano di livelli di sicurezza diversi si trovano sullo stesso server, il livello di sicurezza delle funzioni con maggiori esigenze di sicurezza sarebbe ridotto a causa della presenza delle funzioni di sicurezza inferiore Inoltre, il server funziona con un livello di sicurezza inferiore può introdurre problemi di sicurezza ad altre funzioni sullo stesso server Considerando le esigenze di sicurezza di diverse funzioni del server come parte degli standard di configurazione del sistema e dei processi correlati, le organizzazioni possono garantire che funzioni che richiedono differenti i livelli di sicurezza non coesistono sullo stesso server. "

Esaminerei i dati in ognuno di essi. Se è paragonabile, potresti essere ok. Se, tuttavia, i dati di WordPress (mysql) sono a bassa sicurezza e i dati di SQL Server non lo sono, ti verrebbe da dire che sei all'interno di questa guida, a mio parere (non un QSA)

Penso che lo metterei su un server separato solo su principi generali. Se si trovano sullo stesso server, fai del tuo meglio per separarli - eseguili come utenti diversi, ad esempio, fai del tuo meglio per limitare ciò che il database mysql potrebbe fare al sistema o al database di SQL Server.