PCI DSS规则之一是: “PCI DSS适用于持卡人数据环境中包含或连接的所有系统组件” 您将如何处理SCM /发布自动化服务器?必须有一个端口从开放网络段中的某个服务器打开,这使得它可以
“PCI DSS适用于持卡人数据环境中包含或连接的所有系统组件”
您将如何处理SCM /发布自动化服务器?必须有一个端口从开放网络段中的某个服务器打开,这使得它可以通过prod网络设置到某个服务器.
开发人员生成代码,然后由生成发布工件的构建管理器生成.发布工件必须进入生产阶段.发布工件如何从开发到生产 – 他们如何从“不在范围”开发框到“范围”生产框中?
对此可能没有一个非常好的答案;据我所知,你不可能拥有一个真正自动化的持续部署解决方案,它不会导致“范围”蔓延到开发系统.因此,您必须在部署中涉及手动步骤,但您可以尽可能小地执行该步骤.在我最近工作的零售系统(约80个地点约100个收银机)中,我们选择了一个恰好有一些网络带宽过多的寄存器,并将其指定为“孤岛”系统.我们可以将更新作为单个文件(zip或其他)放在该系统上,它将安装在那里,然后传播到所有位置的所有其他寄存器.因此,我们将手动工作的窗口缩小到单个寄存器上的单个文件.
跨越该桥的最安全和最简单的方法是SneakerNet – 每次有软件更新时,将该文件放在拇指驱动器上 – 但是可以使用远程桌面方法将文件复制到该系统并保持在范围,只要该过程不是自动化的,并且您在完全不相关的网络上.