来自PCI DSS2文档: https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf
3.4.1.b验证加密密钥是否安全存储(for 例如,存储在可充分保护的可移动介质上 具有强大的访问控制)。
我们正在使用批处理履行中心,每24小时处理一次信用卡数据。这要求我们存储客户信用卡数据长达一周的最坏情况,如果发生停电等情况。
在此期间,我们希望存储的CC信息尽可能安全地存储。我已经看到数据存储加密的设置,存储在每晚附加的拇指驱动器上的密钥以运行批处理,但这是处理批处理过程的一种非常脆弱和手动的方法。当然,有更好的方法来存储密钥,但保护它免受黑客访问机器或利用机器上安装的软件。
没有这个手动过程,存储密钥的最佳方法是什么?