用于PCI DSS的弹性Beanstalk的内部漏洞扫描和笔测试
用于PCI DSS的弹性Beanstalk的内部漏洞扫描和笔测试
提问于 2021-02-16 02:29:36
我们目前正在构建一个符合PCI DSS Level 1的平台,该平台将仅在Elastic Beanstalk (Linux AMI)上运行一个应用服务器。Elastic Beanstalk实例将驻留在私有子网中,它将通过VPC链路连接到AWS API网关,并将通过AWS NAT网关与外部通信。
我们最近与我们QSA进行了一次交谈,他们告诉我们,我们不需要内部漏洞扫描(PCI Req 11.2.1)和内部笔式测试(PCI Req 11.3.2),因为Elastic Beanstalk容器实例不能以操作方式访问和交互管理,例如,在工作人员控制下的远程管理外壳,以及没有可访问的IaaS内部基础设施,可以实际扫描漏洞。
他说我们不需要这些内部扫描/测试(漏洞扫描和笔式测试),因为Elastic Beanstalk实例在私有子网内,因此没有人可以使用EC2实例连接、会话管理器或EC2客户端访问Elastic Beanstalk的SSH实例,他真的是对的吗?
回答 1
Stack Overflow用户
发布于 2021-04-01 13:34:36
与PCI兼容AWS服务不需要扫描,因为这些服务由AWS - https://aws.amazon.com/compliance/services-in-scope/保持兼容
如果QSA在书面上提到不需要扫描弹性豆茎,那么应该没有问题。https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/eb3-ssh.html
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66213463
复制相关文章
相似问题
腾讯云开发者
