LAN 中的反向代理设备是否需要兼容 pci-dss

【问题标题】:Is a reverse proxy appliance in the LAN need to be pci-dss compliantLAN 中的反向代理设备是否需要兼容 pci-dss
【发布时间】:2017-07-11 11:39:40
【问题描述】:

我们创建了一个反向代理设备(网桥),用于将所有数据传输进出网络。见下图。

|------------------------LAN----------------------------|
 User --- Access Point --- Switch ---- Proxy --- Gateway --- WAN

假设付款是通过该 LAN 完成的,但代理中没有存储或处理任何 HTTPS 数据。

反向代理(使用 Ubuntu 14.04 和 bridge-utils)是否需要符合 PCI-DSS?

【问题讨论】:

    标签: pci-compliance pci-dss


    【解决方案1】:

    范围是 PCI-DSS 的一个复杂部分。一般规则是,如果设备可以连接到 CDE,则它在范围内。

    解决这个问题的最简单方法是准确找出 CDE 所在的位置,然后使用限制性极强的防火墙将其隔离。当您打开防火墙端口以允许服务(即您的反向代理)连接到 CDE 时,将这些服务添加到您的范围。或者,您可以进行思想实验。如果一个高度恶意的行为者控制了设备 a,他/她能否将信用卡数据转移到其他地方?

    【讨论】:

      猜你喜欢
      • 2011-03-23
      • 1970-01-01
      • 2019-10-31
      • 1970-01-01
      • 2023-01-03
      • 2020-01-29
      • 2017-09-07
      • 2018-05-09
      • 2019-10-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode