Комментарии 5
Чтобы иметь возможность предоставлять услугу IaaS Advanced, вендор должен соблюдать несколько требований. Первое из них — наличие 2FA. Для этих целей у нас есть OTP-сервер, генерирующий одноразовые токены.
как OTP сервер под вашим управлением помогает аутентифицировать пользователей отдельных организаций из инфраструктуры не под вашим управлением вне облака?
В инфраструктуре ИТ-ГРАД применяется OTP-сервер, генерирующий одноразовые токены, с помощью которых пользователи выполняют VPN-подключение с пробросом в зону DMZ, где размещается узел управления и администрирования.
Подключение к этому узлу позволяет выполнять административные задачи и обращаться к отдельным компонентам инфраструктуры.
Подключение к этому узлу позволяет выполнять административные задачи и обращаться к отдельным компонентам инфраструктуры.
Вопрос чуток не в тему:
Что будет банку за нарушение PCI DSS (не в части хостинга)?
Что будет банку за нарушение PCI DSS (не в части хостинга)?
Его ждут разборки со стороны МПСов, с которыми сотрудничает банк.
Могут просто дать время на устранение уязвимости, могут дать большие штрафы, могут дать большие штрафы + прекратят сотрудничать с данным банком.
Несоблюдение требованиям PCI DSS — это ж не уголовная ответственность, так что правильного ответа нет.
Могут просто дать время на устранение уязвимости, могут дать большие штрафы, могут дать большие штрафы + прекратят сотрудничать с данным банком.
Несоблюдение требованиям PCI DSS — это ж не уголовная ответственность, так что правильного ответа нет.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хостинг PCI DSS: что нужно знать