pci-dss – список вопросов по тегу – страница №1

Аудитор безопасности наших серверов потребовал в течение двух недель следующего: Список текущих имен пользователей и паролей в виде простого текста для всех учетных записей...

Наш обработчик кредитных карт недавно уведомил нас, что с 30 июня 2016 года нам необходимо отключите TLS 1.0, чтобы оставаться совместимым с PCI. Я попытался проявить...

Во время недавнего аудита нас попросили установить антивирусное программное обеспечение на наши DNS-серверы, на которых работает Linux (bind9). Серверы не были...

Кто-нибудь знает, почему я не могу отключить tls 1.0 и tls1.1, обновив конфигурацию до этого. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1...

У меня есть NGINX, который действует как обратный прокси для наших сайтов и работает очень хорошо. Для сайтов, которым нужен ssl, я следил raymii.org чтобы получить как можно...

Один из наших клиентов - компания Tier 1 PCI, и их аудиторы сделали предложение относительно нас как системных администраторов и наших прав доступа. Мы администрируем их...

В настоящее время мы обрабатываем, но не храним данные кредитных карт. Мы авторизуем карты через приложение собственной разработки с использованием API authorize.net. Если...

За исключением всех часто задаваемых вопросов, документов и заявлений, опубликованных AWS, любой продавец уровня 1 на самом деле достичь Соответствие PCI на AWS еще нет? Мы...

Есть ли способ в Windows проверить это, скажем, Бюллетень безопасности MS**-*** или CVE-****-***** был исправлен? например что-то похожее на RedHat rpm -q --changelog service...

Должны ли мы быть совместимыми с PCI, чтобы хранить номера социального страхования в нашей размещенной базе данных? Мы размещаем базу данных CRM для некоммерческих организаций...