Come esportare le metriche dell'applicazione dall'ambiente PCI

Naviga le tue risposte
0

Sto costruendo un servizio di tokenizzazione / elaborazione delle carte di credito. Poiché questi servizi devono essere installati in un ambiente compatibile con pci, trovo difficile esportare le metriche e gli ampli dell'applicazione; log. Qualcuno sa come viene gestito normalmente?

Per i dettagli: Sto scrivendo il servizio in Java e usando StatsD per registrare le metriche dell'applicazione. Voglio esportare queste metriche dall'ambiente PCI alla grafite, in quanto tale potrei monitorare e impostare gli avvisi per i servizi.

Qualsiasi idea è benvenuta!

    
posta Alfred 21.05.2016 - 09:03
fonte

1 risposta

2

Dovrai solo seguire le tue procedure PCI. Dovrai creare una modifica che permetta al server statsd di esistere. Un manager dovrà rivedere / ok il cambiamento.

Causerà alcune modifiche e attività dipendenti:

  • aggiungi un nuovo server statsd alla DMZ (cambio di rete, cambio di sistema, sistema di protezione, standard di configurazione)
  • aggiungi il servizio statsd e il servizio grafite ai servizi consentiti sulla rete
  • registra il nuovo server nella panoramica delle apparecchiature
  • aggiorna i diagrammi di rete
  • Consenti ai server selezionati di accedere al servizio statsd. Assicurati di praticare il principio dei privilegi minimi. (modifica del firewall)
  • Consenti al servizio statsd di accedere (solo) al servizio di grafite remoto (modifica del firewall)
  • Se applicabile, aggiornare le procedure per aggiungere "consentire l'accesso al servizio statsd" come configurazione predefinita per le nuove macchine. Assicurati di praticare il principio dei privilegi minimi.
  • Considera se questa modifica costituisce un cambiamento significativo sufficiente per richiedere un test di penetrazione
  • Avvia una scansione di vulnerabilità interna che include il server statsd
  • Modifica l'applicazione per includere il supporto statsd (cambio applicazione, revisione del codice)
risposta data 21.05.2016 - 12:26
fonte

Leggi altre domande sui tag

KeePass - Backup su Telegram? [chiuso] Conformità PCI-DSS in ambito se parte del numero di carta e scadenza sono memorizzati solo? [duplicare]