PCI DSS2 ドキュメントから: https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf
3.4.1.b 暗号化キーが安全に保管されていることを確認します (たとえば、強力なアクセス制御で適切に保護されたリムーバブル メディアに保管されているなど)。
私たちは、クレジット カード データを 24 時間ごとに処理するバッチ処理フルフィルメント ハウスを使用しています。これにより、停電などが発生した場合、最悪の場合でも 1 週間、顧客のクレジット カード データを保存する必要があります。
この間、保存された CC 情報は可能な限り安全に保存されます。バッチ プロセスを実行するために毎晩接続されているサム ドライブにキーが保存され、データが暗号化されて保存されるセットアップを見てきましたが、これはバッチ プロセスを処理するための信じられないほど薄っぺらで手動の方法です。確かに、キーを保存するためのより良い方法がありますが、マシンにアクセスしたり、マシンにインストールされているソフトウェアを悪用したりするハッカーからキーを保護します。
この手動プロセスなしで鍵を保管する最良の方法は何ですか?