কীভাবে পিসিআই কমপ্লায়েন্সকে বিচ্ছিন্ন করবেন

আমরা বর্তমানে প্রক্রিয়া করি, তবে ক্রেডিট কার্ডের ডেটা সঞ্চয় করি না। আমরা Authorize.net API ব্যবহার করে স্ব-বিকাশযুক্ত অ্যাপ্লিকেশনটির মাধ্যমে কার্ডগুলিকে অনুমোদন দিই।

যদি সম্ভব হয় তবে আমরা পিসিআইয়ের সমস্ত প্রয়োজনীয়তা আমাদের সার্ভারগুলিকে প্রভাবিত করে (যেমন অ্যান্টি-ভাইরাস ইনস্টল করা) একটি পৃথক পৃথক পরিবেশে সীমাবদ্ধ করতে চাই । এখনও বাধ্যতা বজায় রেখে কি করা সম্ভব?

যদি তা হয় তবে পর্যাপ্ত বিচ্ছিন্নতা কী হবে? যদি তা না হয় তবে কোথাও কোথাও এই সুযোগটি পরিষ্কারভাবে সংজ্ঞায়িত করা হয়েছে?

security pci-dss

— কাইল ব্র্যান্ড
সূত্র

আপনি কোন পিসিআই কমপ্লায়েন্স স্তরটি অর্জন করার চেষ্টা করছেন? আপনি যদি স্তর 4 এর সাথে লেগে থাকেন তবে আপনার কেবলমাত্র একটি স্ব-মূল্যায়ন প্রশ্নাবলীর প্রয়োজন এবং জানা দুর্বলতার বিরুদ্ধে স্ক্যান করতে হবে। সহজ।

— রায়ান

@ryan SAQ একটি ম্যাজিক বুলেট নয় nt নিরীক্ষক আসার মত একই প্রয়োজনীয়তা। আপনাকে কেবল কোনও বাহ্যিক পার্টি আসতে হবে এবং আপনার কাজ যাচাই করতে হবে না।

— জিফার

আমার বক্তব্য ছিল পিসিআই স্তর বিধিনিষেধ নির্ধারণ করে। স্তর 4 এর পৃথক পরিষেবাগুলির প্রয়োজন নেই কারণ আপনি কার্ডধারীর ডেটা সংরক্ষণ করছেন না।

— রায়ান

@zypher দেখতে pcicomplianceguide.org/pcifaqs.php#6 "ইন্টারনেটের সাথে সংযুক্ত পেমেন্ট আবেদন সিস্টেমের সাথে সোমালিয়ার, কোন কার্ডধারী তথ্য সংগ্রহের " - যার মানে পিসিআই স্ব মূল্যায়ন প্রশ্নাবলী সি যে ক্ষেত্রে সঠিক অন্যতম।

— জেফ আতউড

উত্তর:

আমি যখন শেষবার পিসিআই মানগুলি পড়ি তখন তাদের বিচ্ছিন্নতা প্রয়োজনীয়তাগুলি বেশ ভালভাবে বলা হয়েছিল (পিসিআই ভাষায় প্রযুক্তিগত শব্দটি হল পিসিআই অনুবর্তী পরিবেশের সুযোগ হ্রাস করা )। এতক্ষণ যেগুলি সুস্পষ্টভাবে আন-কমপ্লায়েন্ট সার্ভারের সাথে কমপ্লায়েন্ট জোনটিতে শূন্য অ্যাক্সেস রয়েছে, এটি উড়ে যাওয়া উচিত। এটি এমন একটি নেটওয়ার্ক বিভাগ যা সম্পূর্ণরূপে আপনার সাধারণ নেটওয়ার্ক থেকে ফায়ারওয়াল করা থাকে এবং সেই ফায়ারওয়ালের নিয়মগুলি নিজেরাই পিসিআই-সম্মতিযুক্ত।

আমি আমার পুরানো চাকরিতে নিজেই একই কাজ করেছি।

মনে রাখার মূল বিষয়টি হ'ল পিসিআই-কমপ্লায়েন্ট জোনের দৃষ্টিকোণ থেকে জোন না থাকা সমস্ত কিছুকেই পাবলিক ইন্টারনেটের মতো আচরণ করা উচিত, এটি একই নেটওয়ার্ক যা আপনার কর্পোরেট আইপিও গুদাম দেয় তা বিবেচনাধীন নয়। যতক্ষণ আপনি এটি করেন, আপনার ভাল হওয়া উচিত।

— sysadmin1138
সূত্র

আমি ধরে নিই যে অ্যাক্সেস উভয় পথে যায়? উইন্ডোজ ক্ষেত্রে উদাহরণস্বরূপ, আমাদের একটি পৃথক ডোমেন এবং ব্যবহারকারীর অ্যাকাউন্ট ইত্যাদি প্রয়োজন হবে? যেহেতু env উভয়ই অন্যকে লেখার জন্য ব্যবহার করতে পারে না?

— কাইল ব্র্যান্ড্ট

@ কাইলব্র্যান্ড আমাদের পিসিআই-ডিএসএস-এর অধীনে কোনও উইন্ডোজ ছিল না, তবে AD কীভাবে কাজ করে তার কারণে: হ্যাঁ, সেখানেও আলাদা পরিবেশ রয়েছে। আপনি সম্ভবত নিরাপত্তার সময়ে কিছু স্পষ্টকারী প্রশ্ন ফেলে দিতে চান se তবে সেক্ষেত্রেই।

— sysadmin1138

এটি আসলে বেশ সাধারণ। আমরা নিয়মিত কম্পিউটারগুলিকে "পিসিআই-এর জন্য ইন-স্কোপ" হিসাবে উল্লেখ করি।

এছাড়াও, "পরিষ্কারভাবে" কখনও কখনও পিসিআই অভিধানের অংশ হয় না। ভাষা অস্পষ্ট হতে পারে। আমরা দেখেছি যে কখনও কখনও সহজ পদ্ধতির মাধ্যমে নিরীক্ষককে জিজ্ঞাসা করা যেতে পারে যে প্রস্তাবিত সমাধানটি কার্যকর হবে কিনা। পিসিআই-ডিএসএস ভি 2 থেকে নিম্নলিখিতটি বিবেচনা করুন:

"পর্যাপ্ত নেটওয়ার্ক বিভাজন ছাড়াই (কখনও কখনও" ফ্ল্যাট নেটওয়ার্ক "নামে পরিচিত) ব্যতীত পুরো নেটওয়ার্কটি পিসিআই ডিএসএস মূল্যায়নের সুযোগে থাকে। নেটওয়ার্ক বিভাজনটি বেশ কয়েকটি শারীরিক বা যৌক্তিক উপায়ে যেমন সঠিকভাবে কনফিগার করা অভ্যন্তরীণ নেটওয়ার্ক ফায়ারওয়ালস, রাউটারগুলির সাথে অর্জন করা যেতে পারে শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণের তালিকা, বা অন্যান্য প্রযুক্তি যা কোনও নেটওয়ার্কের নির্দিষ্ট অংশে অ্যাক্সেসকে সীমাবদ্ধ করে। "

এর অর্থ কি কোনও সাধারণ নেটওয়ার্ক সুইচ প্রয়োজনীয়তা পূরণ করে? তাদের পক্ষে এটি বলা সহজ হবে তবে আপনি সেখানে যান। এটি "অন্যান্য প্রযুক্তি যা কোনও নেটওয়ার্কের নির্দিষ্ট বিভাগে অ্যাক্সেসকে সীমাবদ্ধ করে।" সুযোগ সম্পর্কে আমার আরও প্রিয়:

"... অ্যাপ্লিকেশনগুলিতে অভ্যন্তরীণ এবং বাহ্যিক (উদাহরণস্বরূপ, ইন্টারনেট) অ্যাপ্লিকেশন সহ সমস্ত কেনা এবং কাস্টম অ্যাপ্লিকেশন অন্তর্ভুক্ত রয়েছে" "

আমি AD এর অংশ সম্পর্কে নিশ্চিত নই, তবে আমাদের ডিসির সমস্তটিতেই HIDS এবং অ্যান্টিভাইরাস রয়েছে তাই আমি সন্দেহ করি যে এটি হতে পারে।

— গ্রেগ অ্যাস্কিউ
সূত্র