Sea*_*mes 6 amazon-web-services pci-compliance amazon-elb
我们正在尝试在AWS上的负载平衡EC2实例上实现PCI合规性.我们必须解决的一个问题是我们的负载均衡器接受弱密码.但是,ELB不支持密码套件,因此我必须逐个手动设置每个密码.问题是,我找不到一个有资格作为强密码的列表.例如,此设置转换为哪些密码:
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4 + RSA:+ HIGH:+ MEDIUM
很难找到这些信息,亚马逊没有默认的PCI兼容设置(看起来很傻 - 他们有两个默认策略,为什么没有第三个称为"强PCI"或其他东西).
更新/提示:请确保阅读Seamus的后续评论,以便简化您对ELB设置的PCI认证的方式,只需选择正确的SSL密码只是拼图的一部分.
相当困惑 - 默认的PCI兼容Elastic Load Balancing(ELB)设置确实非常有用;)
您可以在SSLCipherSuite指令的Apache文档中找到解密的所有这些标记,例如:
这应该允许您将它们转换为相应的ELB设置,如使用SSL密码设置创建负载均衡器和后端服务器身份验证以及专门配置SSL密码中所述.
祝好运!
| 归档时间: |
|
| 查看次数: |
7837 次 |
| 最近记录: |