En la versión 3 de PCI DSS dice:
1.3.3 No permita ninguna conexión directa entrante o saliente para el tráfico entre Internet y el entorno de datos del titular de la tarjeta.
Pero en el caso de una falla en el disco duro, un incendio, un desastre natural o una toma de posesión terrorista, no quisiera perder la información almacenada allí, por lo que investigué sitios web que brindan soluciones de "respaldo seguro en línea". Por ejemplo: enlace , que tiene un plan profesional para realizar copias de seguridad de "datos financieros, registros de atención médica u otros archivos comerciales cruciales". (Tenga en cuenta que solo uso esto como ejemplo porque fueron el primer resultado, no porque tenga alguna afiliación con ellos).
Por lo tanto, parece que es posible de alguna manera. Mi pregunta es, ¿cómo obtendría los datos del entorno de datos del titular de la tarjeta e Internet sin poder tener tráfico entrante o saliente? Si tengo que hacer proxy a través de otro servidor local, ¿no sería eso lo mismo con otro paso en el que las cosas podrían salir mal entre ellas? En la misma línea se mantiene el sistema operativo actualizado y actualizado. Eso es un poco difícil de hacer sin una conexión activa a Internet. ¿Existen excepciones a las PCI DSS para conexiones predefinidas para fines como copias de seguridad y actualizaciones del sistema operativo?