Из документации по PCI DSS2:
https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf
3.4.1.b Убедитесь, что криптографические ключи хранятся надежно (для
Например, хранится на съемном носителе, который должным образом защищен
с сильным контролем доступа).
Мы используем центр обработки пакетов, который обрабатывает данные кредитных карт каждые 24 часа. Это требует, чтобы мы хранили данные кредитной карты клиента в течение недели в худшем случае, если есть сбой и т. Д.
В течение этого времени мы хотели бы, чтобы хранимая информация ЦК хранилась максимально надежно. Я видел установки, в которых данные хранятся в зашифрованном виде с ключом, хранящимся на флэш-накопителе, который подключается ночью для запуска пакетного процесса, но это невероятно хрупкий и ручной метод обработки пакетного процесса. Конечно, есть лучший способ сохранить ключ, но защитить его от хакеров, которые получают доступ к машине или используют программное обеспечение, установленное на машине.
Каков наилучший способ хранения ключа без этого ручного процесса?