PCI DSS env中微服务间的加密通信
PCI DSS env中微服务间的加密通信
提问于 2023-04-29 16:44:02
我有一个支付网关应用程序,它将用于处理Kubernetes集群上托管的支付事务。总共有4个微服务将使用REST和Kafka进行通信。是否必须使用SSL/TLS加密来加密微服务之间的数据?
回答 1
Security用户
发布于 2023-05-01 11:30:04
截至05/2023年,PCIDSSV4.0 https://docs-prv.pcisecuritystandards.org/PCI%20DSS/Standard/PCI-DSS-v4_0.pdf声明:
4.1在开放的公共网络传输过程中,使用强大的加密技术保护持卡人数据的过程和机制得到界定和记录。4.2PAN在传输过程中受到强加密技术的保护。
如果4种微服务(在PCI的作用范围内)在公共网络(包括但不限于互联网和with )上传输持卡人数据,或者传输PAN,那么您应该使用加密和安全密码套件。
另外:
8.3.2强加密技术用于使所有系统组件在传输和存储过程中无法读取所有身份验证因素。
由于您的服务使用REST,考虑遵从性的微服务的另一个强制性要求是,如果微服务使用任何形式的身份验证,即使在管理访问中,也要对身份验证因素使用加密。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/269976
复制相关文章
相似问题
腾讯云开发者
