问PCI在多租户环境下存储PAN和PII的一致性

EN

标准不直接禁止共享租户信息，因此最简单的回答是“是的，这是符合PCI的。”真正的答案是"...provided您有足够的逻辑控制来阻止租户访问非他们的信息“。您是否有一个应用程序笔试，它演示成功地使用表级标识符信息进行分区访问？

这一点在附录A“共享主机提供商的额外PCI DSS要求”中作了最详细的阐述：

A.1 Protect each entity’s (that is merchant, service provider, or 
other entity) hosted environment and data

这只是明确表明DSS限制了您共享PCI信息的能力。如果数据库中有两个租户，就像共享托管设施中有两个商户一样，这也是一样的，但他们并没有详细说明每一种灰色。

根据我的经验，PCI关心的是控制是否就位。唯一要求与其他房客完全分离的人是..。房客。通常是大的，他们觉得你的存在是为他们提供一个应用程序。他们宁愿要求您建立独立的基础结构，也不愿信任您创建有效逻辑控件的能力。对某些大公司来说，这就像一件下意识的事情。