cardholder data environment (CDE) definition:
持卡人数据环境(CDE)是一个计算机系统或网络的IT系统流程,存储和/或tramits持卡人数据或seitive支付身份验证数据。A CDE also”的字眼,任何旨在直接connects to然而也证实了这一网络.
支付卡行业数据安全标准(PCI DSS)包括特定需求来保护电子支付和身份验证数据驻留在所有物理和虚拟组件CDE,包括:
网络组件(如防火墙、交换机、路由访问点,网络设备、安全设备。
销售点(POS)系统,如支付终端,现金registe,卡里德和其他系统摄入支付卡数据时从客户付款traaction。
服务包括Web服务、应用服务、数据库服务、认证服务,邮件服务、代理服务、网络时间协议服务和域名服务。
所有applicatio,内部和外部。
任何虚拟组件,包括虚拟机、虚拟交换机,虚拟路由、虚拟设备、虚拟applicatio虚拟桌面和hyperviso。
第三方IT系统。
零售行业的大多数数据泄露涉及持卡人数据环境的妥协。为此,PCI DSS需要各种各样的控制来确保CDE,包括网络分割。如果持卡人数据的规模和范围的环境是最小,充分隔离使用技术和规则集,它会减少数据泄露的可能性。
最近更新时间:2015-11-30 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]