কীভাবে পিসিআই কমপ্লায়েন্সকে বিচ্ছিন্ন করবেন


12

আমরা বর্তমানে প্রক্রিয়া করি, তবে ক্রেডিট কার্ডের ডেটা সঞ্চয় করি না। আমরা Authorize.net API ব্যবহার করে স্ব-বিকাশযুক্ত অ্যাপ্লিকেশনটির মাধ্যমে কার্ডগুলিকে অনুমোদন দিই।

যদি সম্ভব হয় তবে আমরা পিসিআইয়ের সমস্ত প্রয়োজনীয়তা আমাদের সার্ভারগুলিকে প্রভাবিত করে (যেমন অ্যান্টি-ভাইরাস ইনস্টল করা) একটি পৃথক পৃথক পরিবেশে সীমাবদ্ধ করতে চাই । এখনও বাধ্যতা বজায় রেখে কি করা সম্ভব?

যদি তা হয় তবে পর্যাপ্ত বিচ্ছিন্নতা কী হবে? যদি তা না হয় তবে কোথাও কোথাও এই সুযোগটি পরিষ্কারভাবে সংজ্ঞায়িত করা হয়েছে?


আপনি কোন পিসিআই কমপ্লায়েন্স স্তরটি অর্জন করার চেষ্টা করছেন? আপনি যদি স্তর 4 এর সাথে লেগে থাকেন তবে আপনার কেবলমাত্র একটি স্ব-মূল্যায়ন প্রশ্নাবলীর প্রয়োজন এবং জানা দুর্বলতার বিরুদ্ধে স্ক্যান করতে হবে। সহজ।
রায়ান

@ryan SAQ একটি ম্যাজিক বুলেট নয় nt নিরীক্ষক আসার মত একই প্রয়োজনীয়তা। আপনাকে কেবল কোনও বাহ্যিক পার্টি আসতে হবে এবং আপনার কাজ যাচাই করতে হবে না।
জিফার

1
আমার বক্তব্য ছিল পিসিআই স্তর বিধিনিষেধ নির্ধারণ করে। স্তর 4 এর পৃথক পরিষেবাগুলির প্রয়োজন নেই কারণ আপনি কার্ডধারীর ডেটা সংরক্ষণ করছেন না।
রায়ান

@zypher দেখতে pcicomplianceguide.org/pcifaqs.php#6 "ইন্টারনেটের সাথে সংযুক্ত পেমেন্ট আবেদন সিস্টেমের সাথে সোমালিয়ার, কোন কার্ডধারী তথ্য সংগ্রহের " - যার মানে পিসিআই স্ব মূল্যায়ন প্রশ্নাবলী সি যে ক্ষেত্রে সঠিক অন্যতম।
জেফ আতউড

উত্তর:


9

আমি যখন শেষবার পিসিআই মানগুলি পড়ি তখন তাদের বিচ্ছিন্নতা প্রয়োজনীয়তাগুলি বেশ ভালভাবে বলা হয়েছিল (পিসিআই ভাষায় প্রযুক্তিগত শব্দটি হল পিসিআই অনুবর্তী পরিবেশের সুযোগ হ্রাস করা )। এতক্ষণ যেগুলি সুস্পষ্টভাবে আন-কমপ্লায়েন্ট সার্ভারের সাথে কমপ্লায়েন্ট জোনটিতে শূন্য অ্যাক্সেস রয়েছে, এটি উড়ে যাওয়া উচিত। এটি এমন একটি নেটওয়ার্ক বিভাগ যা সম্পূর্ণরূপে আপনার সাধারণ নেটওয়ার্ক থেকে ফায়ারওয়াল করা থাকে এবং সেই ফায়ারওয়ালের নিয়মগুলি নিজেরাই পিসিআই-সম্মতিযুক্ত।

আমি আমার পুরানো চাকরিতে নিজেই একই কাজ করেছি।

মনে রাখার মূল বিষয়টি হ'ল পিসিআই-কমপ্লায়েন্ট জোনের দৃষ্টিকোণ থেকে জোন না থাকা সমস্ত কিছুকেই পাবলিক ইন্টারনেটের মতো আচরণ করা উচিত, এটি একই নেটওয়ার্ক যা আপনার কর্পোরেট আইপিও গুদাম দেয় তা বিবেচনাধীন নয়। যতক্ষণ আপনি এটি করেন, আপনার ভাল হওয়া উচিত।


আমি ধরে নিই যে অ্যাক্সেস উভয় পথে যায়? উইন্ডোজ ক্ষেত্রে উদাহরণস্বরূপ, আমাদের একটি পৃথক ডোমেন এবং ব্যবহারকারীর অ্যাকাউন্ট ইত্যাদি প্রয়োজন হবে? যেহেতু env উভয়ই অন্যকে লেখার জন্য ব্যবহার করতে পারে না?
কাইল ব্র্যান্ড্ট

@ কাইলব্র্যান্ড আমাদের পিসিআই-ডিএসএস-এর অধীনে কোনও উইন্ডোজ ছিল না, তবে AD কীভাবে কাজ করে তার কারণে: হ্যাঁ, সেখানেও আলাদা পরিবেশ রয়েছে। আপনি সম্ভবত নিরাপত্তার সময়ে কিছু স্পষ্টকারী প্রশ্ন ফেলে দিতে চান se তবে সেক্ষেত্রেই।
sysadmin1138

6

এটি আসলে বেশ সাধারণ। আমরা নিয়মিত কম্পিউটারগুলিকে "পিসিআই-এর জন্য ইন-স্কোপ" হিসাবে উল্লেখ করি।

এছাড়াও, "পরিষ্কারভাবে" কখনও কখনও পিসিআই অভিধানের অংশ হয় না। ভাষা অস্পষ্ট হতে পারে। আমরা দেখেছি যে কখনও কখনও সহজ পদ্ধতির মাধ্যমে নিরীক্ষককে জিজ্ঞাসা করা যেতে পারে যে প্রস্তাবিত সমাধানটি কার্যকর হবে কিনা। পিসিআই-ডিএসএস ভি 2 থেকে নিম্নলিখিতটি বিবেচনা করুন:

"পর্যাপ্ত নেটওয়ার্ক বিভাজন ছাড়াই (কখনও কখনও" ফ্ল্যাট নেটওয়ার্ক "নামে পরিচিত) ব্যতীত পুরো নেটওয়ার্কটি পিসিআই ডিএসএস মূল্যায়নের সুযোগে থাকে। নেটওয়ার্ক বিভাজনটি বেশ কয়েকটি শারীরিক বা যৌক্তিক উপায়ে যেমন সঠিকভাবে কনফিগার করা অভ্যন্তরীণ নেটওয়ার্ক ফায়ারওয়ালস, রাউটারগুলির সাথে অর্জন করা যেতে পারে শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণের তালিকা, বা অন্যান্য প্রযুক্তি যা কোনও নেটওয়ার্কের নির্দিষ্ট অংশে অ্যাক্সেসকে সীমাবদ্ধ করে। "

এর অর্থ কি কোনও সাধারণ নেটওয়ার্ক সুইচ প্রয়োজনীয়তা পূরণ করে? তাদের পক্ষে এটি বলা সহজ হবে তবে আপনি সেখানে যান। এটি "অন্যান্য প্রযুক্তি যা কোনও নেটওয়ার্কের নির্দিষ্ট বিভাগে অ্যাক্সেসকে সীমাবদ্ধ করে।" সুযোগ সম্পর্কে আমার আরও প্রিয়:

"... অ্যাপ্লিকেশনগুলিতে অভ্যন্তরীণ এবং বাহ্যিক (উদাহরণস্বরূপ, ইন্টারনেট) অ্যাপ্লিকেশন সহ সমস্ত কেনা এবং কাস্টম অ্যাপ্লিকেশন অন্তর্ভুক্ত রয়েছে" "

আমি AD এর অংশ সম্পর্কে নিশ্চিত নই, তবে আমাদের ডিসির সমস্তটিতেই HIDS এবং অ্যান্টিভাইরাস রয়েছে তাই আমি সন্দেহ করি যে এটি হতে পারে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.