一部のクレジットカード処理では、PCIに準拠する必要があります。人々は他の店でこれをどのように行いますか?
SVNをどのように保護しますか?
ビルドサーバーをどのように保護しますか?
コードはどのようにして開発者から本番環境に移行されますか?
1102 次
2 に答える
7
他の答えを損なうことはありませんが、他の方法は、ITインフラストラクチャの残りの部分からカードデータを表示またはタッチするシステムを遮断することにより、コンプライアンスの範囲を制限することです。カード会員データを表示する方法がない場合は、SVNサーバーまたはビルドサーバーがPCI要件に準拠する必要はありません(もちろん、これが実際のポリシーであり、単なる偶然ではないことを示すことができる必要があります。ネットワークが設定されています)
于 2011-01-05T12:54:15.553 に答える
2
これがPCIコンプライアンスのすべてのプロセスです。
ご覧ください:http ://www.keross.com/pci-dss-requirements-version-1.2.html
通常、このプロセスを支援してくれる外部のセキュリティ会社を雇うことになります。
- 編集:
そのリンクは3年間持続しません。要求に応じて、「PCI DSSコンプライアンス」をグーグルで検索し、https ://www.pcisecuritystandards.org/security_standards/index.phpを取得しました。
于 2010-05-28T05:16:37.067 に答える