Firewall e requisito PCI DSS

0

Vorrei chiedere il primo requisito di PCI DSS che è costruito e mantiene una rete sicura.

È necessario disporre di un firewall fisico o può essere un esempio di software utilizzando le regole iptable del firewall del sistema operativo?

    
posta Petr 13.09.2017 - 13:49
fonte

2 risposte

2

Un firewall fisico è solo un computer connesso in rete che esegue software, quindi ovviamente un firewall implementato nel software è accettabile. Non c'è altro tipo. Ciò che non può fare per la conformità PCI è eseguire il software firewall sulla stessa macchina di tutti i servizi che protegge.

    
risposta data 13.09.2017 - 13:51
fonte
0

PCI-DSS ha il concetto di sistemi / processi / dati / infrastruttura in-scope e fuori dall'ambito, ecc.

Quindi, se il tuo sistema rispetta questi principi, sei ok (fisico o virtuale)

Solo un suggerimento: Azure, AWS, ecc. Hanno uno stato di conformità PCI DSS (anche se non si traduce automaticamente in certificazione PCI DSS per i servizi che i clienti costruiscono o ospitano su queste piattaforme.)

    
risposta data 13.09.2017 - 14:17
fonte

Leggi altre domande sui tag