Risposta breve sì, ma vms aggiunge un ulteriore livello di complessità.
Risposta lunga:
Un hypervisor crea una superficie di attacco aggiuntiva. Non solo devi preoccuparti dei rischi tradizionali che esistono in un ambiente fisico, ma ora devi preoccuparti dell'hypervisor stesso. Se è compromesso, tutti i componenti del sistema sono quindi compromessi. L'errata configurazione dell'hypervisor potrebbe comportare un singolo punto di errore / compromesso che ora interessa ogni VM su di esso. Quindi, devi assicurarti di (almeno) limitarlo secondo il minimo privilegio, "devi sapere" e assicurarti che sia monitorato (ma questo è un altro problema perché il monitoraggio VM non è maturo come tradizionale ...)
Gli ulteriori livelli di complessità che derivano dall'affrontare una VM (specialmente se inserisci un firewall virtuale) ti offrono più opportunità di sbagliare.
Devi anche assicurarti di configurare correttamente gli account utente. Configurare erroneamente gli utenti di macchine virtuali e consentire troppi privilegi a un dato utente, (potenzialmente) dà loro accesso a LOTS più del semplice errore.
Quindi devi preoccuparti delle vecchie macchine virtuali che sono "disattivate" e non utilizzate. Spegni e riaccendi la scatola, dimenticando che è impostata per l'avvio automatico e hai aggiunto una macchina alla rete che non viene mantenuta.
Le istantanee aggiungono un altro problema. Certo, è bello fare un'istantanea per un aggiornamento per impedire che l'aggiornamento abbatta l'intero sistema, ma devi fare attenzione a gestirlo correttamente in modo da non lasciare le immagini della carta di pagamento vulnerabili nello snapshot.
Anche le informazioni potrebbero trapelare tra i componenti, quindi devi anche tener conto di ciò.
E, naturalmente, l'hypervisor stesso è un'altra cosa che deve essere aggiornata, mantenuta e protetta regolarmente.
Quindi, c'è un compromesso tra la convenienza dell'uso di un vm box per ospitare i componenti e la complessità e le attività aggiuntive necessarie per mantenerlo sicuro.
Quindi, conclusione lunga: certo. Puoi renderlo conforme PCI. Ci vuole solo un piccolo sforzo per affrontare le complessità.