Ton*_*Ton 1 pci-dss amazon-web-services pci-compliance apache-kafka
场景如下:我有 2 个子网。1 符合 PCI DSS 标准,而另一个则不符合。我可以将数据从 PCI 兼容子网提取到不兼容子网中,以便在 Kafka 上处理吗?
tl;dr 必须分析的数据位于兼容子网上。Kafka 位于不合规子网中。
小智 6
cde-subnet如果您从不合规子网 ( ) 访问 PCI DSS 合规子网( non-cde-subnet),则该子网non-cde-subnet将被视为“连接到和/或影响安全的系统”,因为它满足以下条件:
系统组件位于不同的网络(或子网或VLAN)上,但可以连接到或访问CDE(例如,通过内部网络连接)。
按照 PCI 文档:
以下范围概念始终适用:
- 位于 CDE 内的系统都在范围内,无论其功能或它们位于 CDE 中的原因如何。
- 同样,连接到 CDE 中的系统的系统也在范围内,无论其功能如何或连接到 CDE 的原因如何。
- 在扁平网络中,如果任何单个系统存储、处理或传输帐户数据,则所有系统都在范围内
文档:https ://www.pcisecuritystandards.org/documents/Guidance-PCI-DSS-Scoping-and-Segmentation_v1.pdf
您可以将 Kafka 移至 pci 兼容子网,或者需要对当前不兼容的子网进行一些更改。
| 归档时间: |
|
| 查看次数: |
156 次 |
| 最近记录: |