Comprendo que puede ser una buena práctica ocultar elementos de alcance PCI, como las bases de datos dentro de una VLAN sin una dirección pública y también reglas estrictas de firewall.
Sin embargo, mis preguntas son: ¿pueden los servidores dedicados interconectados con direcciones IP públicas cada uno, que sigan las estrictas reglas de firewall de entrada y salida para cada conexión también ser compatibles con PCI DSS?
Esto parece ser una pregunta estúpida, pero en el trabajo interpretaron las pautas de PCI DSS como el requisito de que los servidores no deben tener una dirección IP pública (aunque no se habla de los servidores front-end).