我正在努力了解与 SSL/TLS 密码套件相关的 PCI DSS 合规性以及 FIPS 合规性所需的内容。我一直在这里和这里阅读指南。但是,我找不到任何说明我应该列出密码的顺序或优先级的任何内容。我可以看到我需要使用和禁用哪些密码,但我认为它们应该遵循优先级好。这主要用于 Windows 服务器,然后我会考虑对运行 Apache 的 Linux 服务器执行相同的操作。
ssl pci-dss tls fips-140-2
我正在制作一个需要符合 FIPS 140-2 1 级(未认证)的应用程序。
我想知道我们为应用服务器/加密模块选择的主机是否有任何特殊要求。
标准云托管好吗?在标准设施中托管好吗?如果服务器被关在标准设施中怎么办?
有专门的云主机吗?特殊托管?
我们可以在我们自己的大楼里举办吗?
如果有人可以为我提供指导,我将不胜感激。
hosting fips-140-2
fips-140-2 ×2
hosting ×1
pci-dss ×1
ssl ×1
tls ×1