我正在设置 HAProxy 以在两个 Web 服务器之间进行负载平衡。网站上的某些页面需要 SSL。Stunnel 正在处理 https 连接并将其传递给 haproxy(Stunnel 包含证书)。HAProxy 将使用 http 将请求传递给 Web 服务器。将 Web 服务器和 haproxy 包含在内部网络中是否足以符合 PCI 标准?我需要注意什么吗?
答案1
4.1 使用强大的加密和安全协议(例如 SSL/TLS、IPSEC、SSH 等)来保护敏感的持卡人数据在传输过程中的安全开放的公共网络。
是的,您的架构符合标准。
https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf