Roe*_*ler 1 security web-server
我正在启动一个项目,其中某些用户将提供他们的信用卡号码进行在线支付。我知道如何处理 Web 应用程序方面的事情,但是我想获得有关维护此类服务器的 IT 考虑事项的建议。
首先,我想我宁愿将服务器保留在内部而不使用任何云解决方案。但是另外呢?对防火墙或同等产品的建议是什么?要安装其他系统?其他最佳实践?
非常感谢。
您需要了解相关法规,即 PCI-DSS。它讨论了网络保护、跨事务线(SSL、数据库等)加密的最低要求。还概述了安全措施,例如防火墙、IDS、修补计划等。
我认为更好的解决方案是使用来自支付处理器的托管解决方案。这样,您的风险就会受到更多限制,因为处理付款的公司将存储任何敏感数据,并且您可以减少风险(通用交易 ID 的价值低于信用卡号)。
如果项目不需要存储敏感的支付信息,那么我会考虑托管解决方案。从长远来看,它可能会得到更好的回报。
| 归档时间: |
|
| 查看次数: |
130 次 |
| 最近记录: |