我们需要对某些信用卡处理符合PCI标准。人们如何在其他商店做到这一点?
您如何保护您的SVN?
如何保护构建服务器?
代码如何从开发人员迁移到生产?
答案 0 :(得分:6)
不要贬低其他答案,但您要做的另一件事是通过隔离从其他IT基础架构中查看或触摸卡数据的系统来限制合规范围。如果您的SVN服务器或构建服务器无法查看持卡人数据,则不需要您的SVN服务器或构建服务器(当然,您必须能够证明这实际上是一项政策,而不仅仅是如何发生意外事故)网络已建立)
答案 1 :(得分:2)
这完全是 PCI合规的过程。
看看:http://www.keross.com/pci-dss-requirements-version-1.2.html
通常情况下,您会聘请外部安全公司来帮助您完成此过程。
- 编辑:
该链接不能持续3年,按照要求我已经使用Google PCISS合规性来获取:https://www.pcisecuritystandards.org/security_standards/index.php