Copia de seguridad de datos PCI fuera del entorno de datos del titular de la tarjeta

1

Suponga que un entorno de datos del titular de la tarjeta (CHDE) se separa adecuadamente, los datos del entorno se cifran en reposo y en transmisión. Tenemos un servicio de copia de seguridad que se encuentra fuera del CHDE. Si creamos una ACL para permitir que el servicio de copia de seguridad ejecute copias de seguridad en el CHDE, esto potencialmente permitiría que un administrador omita la autenticación de múltiples factores en el entorno, utilizando la misma ACL del servidor / servicio de copia de seguridad. ¿Estoy en lo cierto al pensar que la única forma de hacer esto es crear un servicio dentro del CHDE para ejecutar las copias de seguridad, y luego enviar esos archivos del CHDE a un almacenamiento remoto?

    
pregunta Andrew Gardiner 03.10.2018 - 16:55
fuente

1 respuesta

1

Cuando crea una ACL y permite que su entorno de respaldo acceda a su CDE, significa que sus servidores de respaldo y el flujo en el camino hacia esos servidores también están en el alcance de PCI. Puede crear otra gran carga de trabajo para auditar este nuevo alcance y crear MFA para este flujo, o puede elegir la opción que crea. Iría con un servicio dentro del alcance y me aseguraría de que los datos se almacenen en un lugar seguro y diferente al de las otras copias de seguridad. (Verifique el requisito 9.5.1 de PCI v3-2-1) Enlace: enlace

    
respondido por el Blacklion 04.10.2018 - 01:05
fuente

Lea otras preguntas en las etiquetas