PCI 컴플라이언스 관련 질문은 어디에서 할 수 있을지 잘 모르겠습니다. 누군가 제가 질문을 할 수있는 곳으로 올바른 방향으로 나를 안내 할 수 있다면 공유하십시오. 그 점을 답으로 표시해 드리겠습니다.PCI 컴플라이언스 - 인증되지 않은 DB
PCI 호환 사이트가 사용자 정보를 저장하지 않지만 지불 프로세스 중에 렌더링 될 수있는 HTML 및 JavaScript 코드 단편을 포함하는 데이터베이스에 연결하는 경우이 데이터베이스는 PCI 준수를 유지하기 위해 인증을 받아야합니까? MongoDB를 평가 중이며 복제본 세트로 구성된 경우 인증을 제공하지 않는다는 사실을 발견했습니다. 당신은 데이터베이스에 개인 정보를 수용하지 않는 당신은 방화벽과 MongoDB를 보호하고 지속적으로 모니터링 할 경우, 당신이 준수 될 수 http://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard#Requirements
:
나는 PCI 컴플라이언스에 대해 너무 많이 알고하지 않습니다하지만 당신은 * 정말 * 복제 세트가 필요합니까 ... http://security.stackexchance.com/에 더 좋은 답변을 극복 할 수 있는가? 그것은 내가 다음 버전에서 이것을 해결한다고 믿는다 고 말했습니다 ... http://jira.mongodb.org/browse/SERVER-1469 –
http://security.stackexchange.com/에 게시 할 수는 있지만 어떤 대답이든지 당신은 * 당신의 * QSA에 의해 검증 될 필요가 있습니다. – AviD
http://www.pciknowledgebase.com/에서이 질문에 대한 좋은 포럼이 있으며 공인 보안 평가사가 자주 방문하는 경향이 있습니다. 사실 포럼 주제 중 하나는 "Ask a QSA"입니다. –