PCI DSS需求8.3.1
PCI DSS需求8.3.1
提问于 2017-08-29 06:59:54
关于这个要求,我有一个问题,即使是非冠心病系统也需要使用2FA吗?
例:当访问CHD服务器时,它要求2FA,但是我们是否也需要从2FA访问的系统呢?
回答 1
Security用户
发布于 2018-07-31 12:30:32
我似乎遇到的第一个问题是处理/存储/传输持卡人数据的系统/设备(又称第1类系统/设备)与连接到第1类系统/设备(又称第2类系统/设备)的系统/设备之间的区别。这里的指导是,如果第2类系统有能力实现第1类系统的安全性(即第2类系统/设备对CDE系统(S)/device(S)有入站访问权限),那么管理员还应该使用MFA访问那些第2类系统/设备。
从https://pciguru.wordpress.com/2017/01/07/getting-ready-for-8-3-1/Chris卷曲
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/168386
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号