PCI标准的要求包括安装防火墙,限制对服务器的物理访问,使用和定期更新防病毒和恶意软件等outlined here
如果您在云中托管您的应用程序,您如何确保满足这些PCI要求
答案 0 :(得分:4)
AWS符合PCI DSS 1级标准。请参阅:http://aws.typepad.com/aws/2010/12/aws-achieves-pci-dss-20-validated-service-provider-status.html
答案 1 :(得分:0)
最简单的方法是使用第三方支付公司。他们可以安全地为您处理所有交易,而无需了解任何细节。
答案 2 :(得分:0)
确保您获得PCI投诉的最佳方法是寻找提供“私有云”基础架构的云基础架构提供商。检查并查看云资源池是否按逻辑划分,物理划分以及存在哪些隔离级别。
有几个好的私有云提供商,但每个都有不同的方式提供隔离的实例。通常,您会将企业云视为VMware vSphere 4安装。