Suponga que un entorno de datos del titular de la tarjeta (CHDE) se separa adecuadamente, los datos del entorno se cifran en reposo y en transmisión. Tenemos un servicio de copia de seguridad que se encuentra fuera del CHDE. Si creamos una ACL para permitir que el servicio de copia de seguridad ejecute copias de seguridad en el CHDE, esto potencialmente permitiría que un administrador omita la autenticación de múltiples factores en el entorno, utilizando la misma ACL del servidor / servicio de copia de seguridad. ¿Estoy en lo cierto al pensar que la única forma de hacer esto es crear un servicio dentro del CHDE para ejecutar las copias de seguridad, y luego enviar esos archivos del CHDE a un almacenamiento remoto?