Cómo exportar métricas de aplicación fuera del entorno PCI

Navega tus respuestas
0

Estoy creando un servicio de procesamiento de pagos / tokenización de tarjetas de crédito. Como estos servicios deben estar en un entorno compatible con pci, me resulta difícil exportar las métricas de aplicación y amp; registros ¿Alguien sabe cómo se maneja esto normalmente?

Para detalles: Estoy escribiendo el servicio en Java y utilizando StatsD para registrar las métricas de la aplicación. Quiero exportar estas métricas fuera del entorno PCI a grafito, ya que podría monitorear y configurar alertas para los servicios.

Cualquier idea es bienvenida!

    
pregunta Alfred 21.05.2016 - 09:03
fuente

1 respuesta

2

Solo tendrás que seguir tus procedimientos de PCI. Tendrás que crear un cambio que permita que el servidor statsd exista. Un gerente tendrá que revisar / ok el cambio.

Causará algunos cambios y actividades dependientes:

  • agregue un nuevo servidor statsd a la DMZ (cambio de red, cambio de sistema, fortalecimiento del sistema, estándares de configuración)
  • agregue el servicio statsd y el servicio de grafito a los servicios permitidos en la red
  • registre el nuevo servidor en la descripción general de su equipo
  • actualizar los diagramas de red
  • Permitir que los servidores seleccionados accedan al servicio statsd. Asegúrese de practicar el principio de privilegio mínimo. (cambio de firewall)
  • Permitir que el servicio statsd (solo) acceda al servicio de grafito remoto (cambio de firewall)
  • Si corresponde, actualice los procedimientos para agregar "permitir el acceso al servicio de statsd" como configuración predeterminada para las nuevas máquinas. Asegúrese de practicar el principio de privilegio mínimo.
  • Considere si este cambio constituye un cambio lo suficientemente significativo como para necesitar una prueba de penetración
  • Inicia una exploración de vulnerabilidad interna que incluya el servidor statsd
  • Modifique la aplicación para incluir soporte de statsd (cambio de aplicación, revisión de código)
respondido por el NSSec 21.05.2016 - 12:26
fuente

Lea otras preguntas en las etiquetas

¿La clave pública de git protegida por contraseña protege mi repositorio? ¿Cambiaría mi DNS a través de i-Boss?