腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
腾讯
云安全方面,获得过哪些认证?
、
、
、
、
腾讯
云安全方面,获得过哪些认证。主机、网络、数据等。
浏览 1023
提问于2019-09-20
1
回答
兼容吗?
、
、
、
本文档基本上贯穿了所有的
PCI
需求,并解释了GCP所做的事情和客户应该做的事情。 GCP链接声明:“要求3.4规定PAN必须在存储的任何地方不可读。然而,我无法找到明确表示Google存储符合
PCI
的证据,因为它是来自
云
提供商的服务。 是否有官方文档声称作为一种服务兼容
PCI
?一份关于GCP如何在google
云
存储中实现
PCI
遵从性的文档,而不是如何满足客户设置的需求?
浏览 2
提问于2019-06-26
得票数 2
回答已采纳
1
回答
Windows Azure和
PCI
合规性
、
、
Windows Azure是符合
PCI
-
DSS
的环境吗?谢谢多伦
浏览 0
提问于2013-10-07
得票数 0
3
回答
在云中实现
PCI
兼容
、
、
、
对
PCI
标准的要求包括安装防火墙,限制对服务器的物理访问,使用并定期更新杀毒和恶意软件如等。 如果您在云中托管应用程序,如何确保满足这些
PCI
要求
浏览 2
提问于2010-03-22
得票数 0
6
回答
SQL Azure
PCI
-
DSS
是否兼容?
、
、
、
如果我使用与
PCI
-
DSS
兼容的单独的Windows Server,如果我有一个托管后端的SQL Azure,我还会遵守吗?这是假设我在应用层是兼容的,并且我只存储允许的值(比如没有CVV),等等。
浏览 3
提问于2010-08-01
得票数 16
回答已采纳
1
回答
我们可以在自己的数据库中为美国客户存储ACH详细信息吗?
、
、
这些仅供美国客户使用,虽然从技术上讲这是财务信息,但我们假设它不属于
PCI
DSS
义务。
浏览 2
提问于2011-03-21
得票数 1
回答已采纳
1
回答
不符合
PCI
标准的服务提供商能否提供符合SAQ标准的服务?
、
、
我试图找到有关
PCI
法规,SAQ和第三方托管解决方案的澄清。 为了达到SAQ一致性使用“托管公司A”,是否有必要“托管公司A”成为一个合格的
PCI
兼容服务提供商?
浏览 0
提问于2016-06-23
得票数 2
1
回答
如何使用python从深度嵌套的json中获取所有键?
、
securityhub:us-west-2::product/aws/securityhub/arn:aws:securityhub:us-west-2:220307202362:subscription/
pci
-
dss
, "Software and Configuration Checks/Industry and Regulatory Standards/
PCI
-
DSS
&q
浏览 1
提问于2021-10-22
得票数 0
回答已采纳
1
回答
虚拟信用卡在
PCI
法规范围内吗?
、
、
我的公司正在使用虚拟信用卡,而且由于我们符合
PCI
标准(并希望将来如此),我想知道存储/处理和传输虚拟信用卡PAN号码的需求。如何在这里应用
PCI
需求?谢谢
浏览 0
提问于2021-09-28
得票数 1
1
回答
PCI
DSS
2020 Google Cloud官方文档
、
有人能帮我从Google Cloud Kubernetes找到
PCI
DSS
2020或最新版本吗?我找到了这个https://cloud.google.com/security/compliance/
pci
-
dss
,但它似乎是2018年的更新。我需要在
PCI
-
DSS
Google Cloud的最新更新中存在这3个要求,但我在2018年的文档中找到了它。或者2018年是最新的更新?
浏览 27
提问于2020-08-14
得票数 0
回答已采纳
1
回答
PCI
CDE中的代码部署
、
、
PCI
v3标准说明如下: 对于
PCI
DSS
来说,网络分割被认为超出了范围,系统组件必须正确地与CDE隔离(分段),这样即使超出范围的系统组件被破坏,它也不会影响CDE的安全性。假设我们有一个基于
云
的系统,我们希望它与
PCI
兼容,并且这个系统的源代码在另一个基于
云
的系统中,比如比特桶。
浏览 0
提问于2014-10-24
得票数 2
1
回答
针对Google Cloud的
PCI
-
DSS
认证
、
、
最近(2014年12月2日)谷歌说,谷歌
云
平台现在是
PCI
-
DSS
兼容的。 从那时起,就再也没有更新过。我查过公共论坛,stackoverflow,谷歌开发者网站都没有用。我希望在
云
平台上开发我的应用程序,但需要遵循所有必要的步骤才能符合要求。有没有人对此有什么想法?
浏览 4
提问于2015-01-15
得票数 0
1
回答
PCI
DSS
类别2x设备是否需要与1a/b相同的物理安全性?
、
我正在努力进一步了解我的环境范围。我知道我的2x设备组必须遵守控制1.4,2,5和6.1 这个组是否需要相同的物理安全(相机、卡片进入系统等)?
浏览 0
提问于2013-11-15
得票数 1
2
回答
PCI
只适用于PAN吗?
、
、
我正在试图找出一个信用卡应用程序是否在
PCI
的范围内.作为申请过程的一部分,客户可以从其他机构提交他们的信用卡号码(PAN)。当然,除了客户的名字之外,没有从信用卡中获取其他数据。 这能在范围内吗?
浏览 0
提问于2019-05-06
得票数 -1
1
回答
我们是否需要消除对
PCI
用户的共享驱动器访问?
我们真的需要消除对
PCI
用户的共享驱动器访问吗?我们在
PCI
VLAN外有一个文件服务器。但是
PCI
用户可以访问它。 我们没有任何DLP解决方案。
PCI
标准是否要求消除文件服务器?
浏览 0
提问于2014-10-24
得票数 0
2
回答
卡详细信息由第三方处理时的电子商务合规性
、
、
、
当卡的详细信息由第三方(如Paypal )处理时,适用哪些形式的电子商务合规性,如
PCI
-
DSS
? 我建立了一个定制的购物车系统,使用贝宝快递,所以卡的细节永远不会击中我的服务器。
浏览 1
提问于2009-12-12
得票数 0
回答已采纳
3
回答
html5 localStorage中的信用卡号
、
这是否符合
PCI
标准?这是一种糟糕的做事方式吗?
浏览 2
提问于2011-09-02
得票数 4
回答已采纳
1
回答
禁用所需的SSL密码?
、
、
他们现在正在通过
PCI
(我不知道这是什么),并且不得不禁用中等强度的SSL以及SSLv3。我不知道他们在说什么。有人能给我指路吗?
浏览 1
提问于2015-04-01
得票数 0
1
回答
ASV扫描-从外部扫描服务期待什么?
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合
PCI
要求的一项要求。
PCI
DSS
授权这种扫描必须由ASV完成。 我应该从这次扫描的结果中得到什么?ASV是将其服务限制为只提供基于
云
的安全工具来识别服务器上的漏洞,还是ASV帮助我们修复它们?
浏览 0
提问于2016-03-17
得票数 4
1
回答
传输PAN时
PCI
DSS
保护卡数据元素
我已经阅读了
PCI
关于存储卡数据的需求,这似乎是直接的。然而,在阅读有关这一主题的文章时,我偶然看到了以下脚注:来源 如果我理解这一节,特别是关于传输全盘的最后一句,我将需要保护其他数据元素(如CVV、到期等)。因为我要发射平底锅。
浏览 0
提问于2020-10-21
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
调整 ssl_protocols 以便符合更严格的 PCI DSS 合规标准
这是SSL/TLS 1.0的最后告别
2018前瞻:SSL证书行业不可不知的几件事
PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0
电子商务网站服务器安全性解决方案
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券