【发布时间】:2011-05-15 05:19:06
【问题描述】:
我不知道去哪里解决 PCI 合规性问题,所以我想我会试一试。如果有人能指出我可以去哪里提问的正确方向,请分享。我也很乐意将其标记为答案。
如果一个符合 PCI 的站点连接到一个不存储用户信息但包含可能在支付过程中呈现的 HTML 和 JavaScript sn-ps 的数据库,该数据库是否需要进行身份验证才能保持符合 PCI 的要求?我正在评估 MongoDB,发现它在配置副本集时不提供身份验证。
【问题讨论】:
-
我不太了解 PCI 合规性,但您真的需要副本集吗?也就是说,我相信他们会在下一个版本中解决这个问题......jira.mongodb.org/browse/SERVER-1469
-
您可以尝试在security.stackexchange.com 发帖,但您获得的任何答案(此处或此处)仍需要由您的 QSA 验证。
-
pciknowledgebase.com 有一个很好的论坛可以解决这个问题,合格的安全评估员往往会经常光顾。事实上,论坛主题之一是“询问 QSA”。
标签: security mongodb pci-dss pci-compliance