PCIDSS2.3:如何在设备配置中管理应用程序
作者:禅与计算机程序设计艺术
PCI DSS(Payment Card Industry Data Security Standards) 是国际标准化组织(ISO)于2008年发布的一套安全规范,该标准旨在提升支付卡行业的数据安全性,并规定了各个实体应遵循的安全措施,这些措施旨在防止数据泄露、未授权访问、篡改或破坏等情况的发生。PCI DSS要求各级支付机构根据PCI数据安全指南中的要求进行安全控制,通过流程控制、风险评估和漏洞扫描等手段保障支付系统数据的完整性、可用性、真实性。
PCI DSS 2.3版相对于前一个版本PCI DSS 2.2进行了以下更新:
添加了可实现性要求,要求实体的网络边界上的通信必须符合国际联网安全标准TLS(Transport Layer Security)。
更新了章节结构,增加了新的认证要求,以符合现代支付安全体系的需求。
将威胁模型移到了第五章,将针对支付平台的攻击方式划分为了多个子类别。
本文将对PCI DSS 2.3中的管理应用程序的要求进行阐述,并提供参考代码和操作指南。
2.1 PCI DSS相关背景知识
PCI DSS是一个独立标准,由ISO于2007年发布。PCI DSS主要包括两个方面内容:
(1)安全功能
PCI DSS定义了各种安全保障功能,如信息收集、存储、传输、访问权限控制、更改监控、审计、回收、日志记录、恢复、主动防御、检测响应、跟踪、绕过、应急、纠错、回滚、报废、测试、降级、迁移、存档、备份等。
来源地址:https://blog.csdn.net/universsky2015/article/details/131714877
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341