LAN의 역방향 프록시 장치가 pci-dss와 호환되어야합니까?

Question

네트워크에서 모든 데이터를 전송하거나 전송하는 역방향 프록시 장치 (브리지)를 만들었습니다. 아래 다이어그램을 참조하십시오.

|------------------------LAN----------------------------| 
User --- Access Point --- Switch ---- Proxy --- Gateway --- WAN 

지불은 해당 LAN을 통해 수행되지만 HTTPS 데이터는 프록시에 저장되거나 처리되지 않는다고 가정합니다.

역방향 프록시 (bridge-utils와 함께 Ubuntu 14.04 사용)가 PCI-DSS를 준수해야합니까?

Answer 1

범위는 PCI-DSS의 복잡한 부분입니다. 일반적인 규칙은 장치가 CDE에 연결할 수 있으면 범위 내에 있음을 나타냅니다.

가장 쉬운 방법은 CDE가있는 곳을 정확하게 파악한 후 매우 제한적인 방화벽으로 격리하는 것입니다. 역방향 프록시와 같은 서비스가 CDE에 연결할 수 있도록 방화벽 포트를 열면 해당 서비스를 범위에 추가하십시오. 또는 사고 실험을 할 수 있습니다. 악의적 인 행위자가 기기 A를 제어 한 경우 신용 카드 데이터를 다른 곳으로 보낼 수 있습니까?