Servidor de actualización interno en entorno PCI

PCI requiere, entre otras cosas, la separación de los entornos de producción y prueba; controles de cambio; y políticas de gestión / despliegue de parches. Parche el entorno de prueba primero, y coloque los parches / actualizaciones en producción de acuerdo con las políticas de control de cambios y gestión de parches de su tienda. Documente todo, incluidas las URL o direcciones IP en las que obtuvo sus paquetes de actualización.

Sus servidores no deben conectarse directamente a Internet, por lo que sería mucho mejor tener un repositorio local de yum como Spacewalk para sus sistemas CentOS. Es posible que desee considerar algunos sistemas que no veo en su lista anterior: servidor de autenticación de usuarios (LDAP), servidor NTP, servidor de análisis de vulnerabilidades interno, servidor de monitoreo de integridad de archivos.

Podría tener una DMZ con su servidor web, una red interna con su aplicación y servidores de base de datos, un entorno de servidor de salto y un entorno de infraestructura compatible. Su servidor Spacewalk se puede usar para administrar actualizaciones para todos los sistemas.