我们从事支付行业,并且为了开发环境目的,我们在 Docker 中构建了许多流程。现在,我们正在考虑将 Xen (HVM) farm 中的生产环境转换为 Docker/LXC 环境,以使两个环境保持同步。有人知道 Docker 如何影响 PCI 合规性吗?我搜索了整个网络,但找不到任何答案。似乎 QSA 也对这个问题束手无策,因为它太新了。有人对这个问题有什么意见吗?
Docker/LXC 和 PCI-DSS 合规性
我们从事支付行业,并且为了开发环境目的,我们在 Docker 中构建了许多流程。现在,我们正在考虑将 Xen (HVM) farm 中的生产环境转换为 Docker/LXC 环境,以使两个环境保持同步。有人知道 Docker 如何影响 PCI 合规性吗?我搜索了整个网络,但找不到任何答案。似乎 QSA 也对这个问题束手无策,因为它太新了。有人对这个问题有什么意见吗?