¿Puedo guardar un archivo fuertemente cifrado que contiene el CHD en un almacenamiento externo que está fuera de nuestra infraestructura PCI-DSS?
Por ejemplo, nos gustaría guardar un archivo de copia de seguridad cifrado para el último recurso en un servidor que está alojado dentro de nuestra oficina.
Los datos son inútiles sin las contraseñas, pero si todo en el centro de datos se quema, nos daría la oportunidad de reconstruir todo rápidamente. Cada contraseña será retenida por una sola persona.
Por cierto, tenemos una respuesta afirmativa de securityMetrics, pero tememos que sea solo un bot de respuesta.