cardholder data environment (CDE) definition:
持卡人数据环境(CDE)是一个计算机系统或网络的IT系统流程,存储和/或tramits持卡人数据或seitive支付身份验证数据。A CDE also”的字眼,任何旨在直接connects to然而也证实了这一网络.
支付卡行业数据安全标准(PCI DSS)包括特定需求来保护电子支付和身份验证数据驻留在所有物理和虚拟组件CDE,包括:
网络组件(如防火墙、交换机、路由访问点,网络设备、安全设备。
销售点(POS)系统,如支付终端,现金registe,卡里德和其他系统摄入支付卡数据时从客户付款traaction。
服务包括Web服务、应用服务、数据库服务、认证服务,邮件服务、代理服务、网络时间协议服务和域名服务。
所有applicatio,内部和外部。
任何虚拟组件,包括虚拟机、虚拟交换机,虚拟路由、虚拟设备、虚拟applicatio虚拟桌面和hyperviso。
第三方IT系统。
零售行业的大多数数据泄露涉及持卡人数据环境的妥协。为此,PCI DSS需要各种各样的控制来确保CDE,包括网络分割。如果持卡人数据的规模和范围的环境是最小,充分隔离使用技术和规则集,它会减少数据泄露的可能性。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]