¿Cómo hace una copia de seguridad de los datos del titular de la tarjeta de forma remota sin una conexión de red?

2

En la versión 3 de PCI DSS dice:

  

1.3.3 No permita ninguna conexión directa entrante o saliente para el tráfico entre Internet y el entorno de datos del titular de la tarjeta.

Pero en el caso de una falla en el disco duro, un incendio, un desastre natural o una toma de posesión terrorista, no quisiera perder la información almacenada allí, por lo que investigué sitios web que brindan soluciones de "respaldo seguro en línea". Por ejemplo: enlace , que tiene un plan profesional para realizar copias de seguridad de "datos financieros, registros de atención médica u otros archivos comerciales cruciales". (Tenga en cuenta que solo uso esto como ejemplo porque fueron el primer resultado, no porque tenga alguna afiliación con ellos).

Por lo tanto, parece que es posible de alguna manera. Mi pregunta es, ¿cómo obtendría los datos del entorno de datos del titular de la tarjeta e Internet sin poder tener tráfico entrante o saliente? Si tengo que hacer proxy a través de otro servidor local, ¿no sería eso lo mismo con otro paso en el que las cosas podrían salir mal entre ellas? En la misma línea se mantiene el sistema operativo actualizado y actualizado. Eso es un poco difícil de hacer sin una conexión activa a Internet. ¿Existen excepciones a las PCI DSS para conexiones predefinidas para fines como copias de seguridad y actualizaciones del sistema operativo?

    
pregunta Mike 08.09.2014 - 21:22
fuente

1 respuesta

1

Están diciendo: "No conecte un servidor con los datos del titular de la tarjeta almacenados en él directamente a un módem ADSL". En otras palabras, el firewall debe emplearse entre la conexión a Internet y el entorno de datos del titular de la tarjeta (y debe emplearse de acuerdo con la especificación PCI).

    
respondido por el danno 09.09.2014 - 08:01
fuente

Lea otras preguntas en las etiquetas