Question

Мы создали платформу для веб-приложений, рассматривая Firebase как центр технологии, и в этот момент, когда нам нужно представить PCI DSS, наша система не проходит тест, потому что она полностью построена на Firebase.Пожалуйста, скажите, что хостинг Firebase совместим с PCI.Мой отчет проходит все тесты, кроме теста обратного прокси.Может ли это быть решено или нам нужно потратить время и деньги, чтобы перестроить / переместить всю инфраструктуру куда-нибудь еще?Ниже приведена проблема, о которой сообщает ASV.

, поэтому в основном для того, чтобы быть совместимым с pci, у нас должен быть обратный прокси-сервер, совместимый с pci, и, если Google докажет, что обратный прокси-сервер (varnish), они могут установить его как совместимый.

Может ли кто-нибудь помочь нам?

Guillaume Quintard · Answer 1 · 01 мая 2019

Как насчет того, чтобы просто убрать заголовки x-varnish, via и server, чтобы лак не мог быть легко обнаружен?

в ваших /etc/varnish/default.vcl:

sub vcl_deliver {
  unset resp.http.via;
  unset resp.http.server;
  unset resp.http.x-varnish;
}

Соответствие Firebase Hosting PCI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Соответствие Firebase Hosting PCI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы