如何配置符合PCI标准的开发环境

Question

我们需要符合PCI的一些信用卡处理我们做的。在其他商店，人们是如何做到这一点的？

如何保护您的SVN？

如何保护构建服务器的安全？

如何将代码从开发人员迁移到生产环境？

Answer 1

我并不是要贬低另一个答案，但是您所做的另一件事是通过隔离从IT基础设施的其余部分查看或接触卡数据的系统来限制合规性的范围。如果您的SVN服务器或构建服务器无法查看持卡人数据，则不需要遵循PCI要求(当然，您必须能够证明这实际上是一项策略，而不仅仅是网络设置方式的意外)

Answer 2

这就是PCI合规性的全部过程。

看一下：http://www.keross.com/pci-dss-requirements-version-1.2.html

通常，您会聘请一家外部安全公司来帮助您完成此过程。

--编辑：

这个链接不会持续3年，我已经在谷歌上搜索了"PCI DSS Compliance“以获得：https://www.pcisecuritystandards.org/security_standards/index.php