compatible con PCI DSS sin VLAN privada

4

Comprendo que puede ser una buena práctica ocultar elementos de alcance PCI, como las bases de datos dentro de una VLAN sin una dirección pública y también reglas estrictas de firewall.

Sin embargo, mis preguntas son: ¿pueden los servidores dedicados interconectados con direcciones IP públicas cada uno, que sigan las estrictas reglas de firewall de entrada y salida para cada conexión también ser compatibles con PCI DSS?

Esto parece ser una pregunta estúpida, pero en el trabajo interpretaron las pautas de PCI DSS como el requisito de que los servidores no deben tener una dirección IP pública (aunque no se habla de los servidores front-end).

    
pregunta BitLegacy01 29.01.2016 - 10:52
fuente

1 respuesta

7

La respuesta corta es sí, pero es más difícil.

El principio principal de usar VLAN para segregar los entornos de PCI DSS es reducir el alcance para la evaluación y el mantenimiento. Si reduce el alcance, solo se evaluarán los servidores que necesitan para ser compatibles.

Si no se segrega, el resto de su red (y todos los usuarios de esos dispositivos) también están bajo el alcance. No es imposible, pero complica mucho más que simplemente configurar las VLAN en su red.

    
respondido por el Jozef Woods 29.01.2016 - 10:59
fuente

Lea otras preguntas en las etiquetas