Conformità PCI: antivirus in host e ambiente virtuale?

Naviga le tue risposte
0

Abbiamo un paio di server con un sistema host e istanze DB e Web virtuali. È possibile essere compatibile con PCI se si installa l'antivirus solo sul sistema host o se è necessario installarlo su tutti e tre (host, istanza db, istanza Web)?

Installandolo sull'host, non esegue la scansione dei server virtuali (file bin, vhv e vhd)? Oppure l'antivirus non può scansionare / ottenere i dettagli necessari quando sono incorporati nelle macchine virtuali?

Se non possiamo semplicemente installarlo sul sistema operativo host, è possibile installarlo solo sull'istanza Web poiché è l'unico accessibile pubblicamente?

Solo cercando di evitare l'ulteriore utilizzo di CPU / RAM per l'installazione in tutte e 3 le istanze, se possibile.

Non sono sicuro che faccia la differenza, ma questo è in un ambiente Hyper-V di Windows 2012.

    
posta Sam 20.11.2014 - 16:10
fonte

1 risposta

2

Se, installando la soluzione antivirus sul sistema host, è possibile raggiungere lo stesso livello di protezione delle macchine virtuali come fareste se avessero un antivirus installato singolarmente, quindi il risultato finale è che tutti i sistemi sono protetti da software dannoso. Ciò soddisferebbe la conformità. Ci sono pochissimi prodotti sul mercato che possono essere installati a livello di host per fornire protezione alle VM.

PCI DSS richiede che l'anti-virus sia installato su sistemi comunemente interessati da software dannoso. Questo è prescrittivo piuttosto che basato sul rischio, quindi il fatto che l'istanza di db non sia accessibile al pubblico non significa che non rientri in questo requisito. Avrebbe comunque bisogno di avere un antivirus installato a meno che il sistema operativo per quella VM non sia comunemente affetto da software dannoso.

    
risposta data 20.11.2014 - 16:56
fonte

Leggi altre domande sui tag

Qual è il modo migliore per proteggere la password di accesso e salvaguardare i dati dell'utente? (anche i DBA non potevano collegare i dati agli utenti) Qual è la soluzione per la gestione delle eccezioni negli schemi di hashing delle password?