Question

我们已经建立了一个以Firebase为技术中心的Web应用程序平台，此时，当我们需要提交PCI DSS时，我们的系统未通过测试，因为它全部基于Firebase构建。请告诉我，firebase托管符合PCI标准。我的报告通过了除反向代理测试之外的所有测试。这可以解决吗，还是我们需要花费时间和金钱来将整个基础架构重建/移动到其他地方。以下是ASV报告的问题。

因此从根本上说，要符合pci，我们应该有一个pci兼容的反向代理，如果google证明反向代理(varnish)，他们可以将其设置为报告一个符合pci的反向代理。

有人可以帮助我们吗？

Answer 1

仅对via，server和/etc/varnish/default.vcl标头进行操作，以致于无法轻易检测到清漆又如何呢？

在您的sub vcl_deliver { unset resp.http.via; unset resp.http.server; unset resp.http.x-varnish; }中：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

using FirebirdSql.Data.FirebirdClient;
using FirebirdSql.Data.Isql;

namespace FirebirdTESTING
{
    class Program
    {

        static void Main(string[] args)
        {

                FbConnectionStringBuilder csb = new FbConnectionStringBuilder();
                csb.DataSource = "localhost";
                csb.Database = "test2.fdb";
                csb.ClientLibrary = @"G:\Drive\Oribruniv8\Firebird\Firebirdc#\FirebirdTESTING\fbclient.dll";
                csb.UserID = "SYSDBA";
                csb.Password = "masterkey";
                csb.Port = 3050;
                csb.ServerType = FbServerType.Embedded;
                int pageSize = 8192;
                bool forcedWrites = true;
                bool overwrite = false;

                FbConnection.CreateDatabase(csb.ToString(), pageSize, forcedWrites, overwrite);

        }
    }
}

Firebase托管PCI合规性

1 个答案: