Я настраиваю HAProxy для балансировки нагрузки между двумя веб-серверами. Некоторые страницы сайта требуют SSL. Stunnel обрабатывает https-соединения и передает их haproxy (Stunnel содержит сертификат). HAProxy будет передавать запросы на веб-серверы, используя http. Достаточно ли будет содержать веб-серверы и haproxy во внутренней сети, чтобы соответствовать требованиям PCI? Есть ли что-нибудь, чего мне нужно остерегаться?
4.1 Используйте надежные протоколы криптографии и безопасности (например, SSL / TLS, IPSEC, SSH и т. Д.) Для защиты конфиденциальных данных держателей карт во время их передачи. открытые, публичные сети.
Да, ваша архитектура соответствует стандарту.
https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf