Violare i requisiti PCI DSS per fornire a una società di terze parti una connessione VPN da sito a sito per l'accesso completo (SSH e HTTPS) alle apparecchiature di sicurezza della rete (come un firewall per applicazioni Web) che protegge i dati in un ambiente PCI?
Inoltre, violerebbe i requisiti PCI DSS se la società di terze parti fornisce ai propri dipendenti Cisco AnyConnect in modo tale che possano connettersi alla propria rete di lavoro da qualsiasi luogo e rimbalzare dalla VPN da sito a sito alla stessa sicurezza di rete elettrodomestici?
Se uno o entrambi questi scenari violano i requisiti PCI DSS dove troverei un riferimento per questo?
Grazie!