С
По-моему при передачи карточных данных надо всегда использовать шифрование соединение
в каком требовании PCI DSS это написано?
Size: a a a
2019 November 29
S
Было бы странно не шифровать любые данные, передаваемые по открытой сети.
S
в каком требовании PCI DSS это написано?
Требования сейчас искать не могу, но это как минимум логично)
bc
Не надо искать там логики. @Renyare все правильно написал
bc
Есть требование шифровать только через публичные сети
С
логика в PCI DSS есть, он вполне адекватен как стандарт
bc
Только если иезуитская =)
bc
Возвращаясь к вопросу @rusakov_roman Если от балансера к бэкенду трафик идет по "внутренним" сетям, то можешь забить на шифрование
N
Но кошернее конечно с ним)
S
Забей и жди пока скомпроментируют уз, а когда посадят на бутылку правосудия, скажешь что посоветовали та3)))
bc
Забей и жди пока скомпроментируют уз, а когда посадят на бутылку правосудия, скажешь что посоветовали та3)))
ну иди расскажи Гуглу, что по ним бутылка плачет
bc
Ну и я не очень понимаю где тогда TLS трафик терминировать и как с ним быть балансеру?
S
Балансер в скопе, перешифровывать на балансере
RR
трафик идет в VPC если что
RR
хз - внутренние это сети или внешние
RR
юридически
S
В vpc от балансера к беку?
S
Или vpc в смысле приватное облако?
AD
Если от VPC к бек трафик идёт через интернет, то логично, что это общедоступная сеть, если все в локалке в собственном ЦОД, то не обязательно,