- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
Michael Rembetsy 来自 etsy.com offers some insight在将软件组件划分为 PCI 和非 PCI 环境方面。
我正在尝试确定软件架构方面的最佳解决方案。将与 PCI 相关的软件划分为单独的服务或仅划分为单独的软件组件是最佳做法吗?
例如,如果我们考虑支付处理;最好的做法是将逻辑封装到 PCI 环境中包含的源代码模块中,并将代码更改与非 PCI 环境并行地推送到生产中,还是最好以 SOA 方式将支付处理逻辑封装到单个服务中?
换句话说,来自非 PCI 代码库的任何给定功能是否通过 HTTP 等通信协议(protocol)与您的 PCI 代码库的任何给定功能(例如,接受信用卡)进行通信,或者我应该简单地提供非 PCI 功能引用的 PCI 相关功能(如打包的 dll/jar 等)?
在我看来,将与 PCI 相关的功能(例如支付处理)封装到单个服务中更可取,因为我们可以控制服务可发现性的级别并定义明确的边界,而简单地提供潜在的 dll/jar将安全源代码暴露给非 PCI 环境中的开发人员进行反编译
最佳答案
答案实际上取决于您希望通过分割实现什么。
如果您的目标是以某种方式减少/包含用于 PCI DSS 评估的范围内系统,那么根据我的经验,源代码模块化对您没有帮助。您的评估员很可能会根据这些系统是否按照 PCI DSS 的定义处理、传输或存储持卡人数据来定义范围内的“系统”。根据我的经验,源代码的模块化不会帮助您从评估范围中删除该机器/设备。
如果您的目标纯粹是软件架构决策,那么我建议审查这两种方法对非功能性需求(即性能、可用性、安全性等)的影响,以确定哪种方法最适合。
综上所述,我的建议与其他张贴者一致 - 将您的 PCI 敏感系统抽象为明确的服务边界。至少这将允许您分别管理两个系统的生命周期。更重要的是,它可以让您灵活地更改 PCI 部分的部署架构,而无需更改相关系统。 PCI DSS 是一个实时标准,因此今年满足要求的东西可能明年就不会了。根据我的经验,通过松散耦合和 SOA 获得一定程度的敏捷性可以帮助您重新构建部署模型以适应新的约束。
希望对您有所帮助! :)
关于architecture - 最大限度减少 PCI DSS 风险的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30913502/
理论上,Cassandra 允许在宽行中最多包含 20 亿列。 我听说实际上高达 50.000 cols/50 MB 就可以了; 50.000-100.000 cols/100 MB 可以,但需要一些
我想知道是否有我可以使用的 Firestore 实时监听器的最大数量,以及每个监听器是否有开销? 这是针对 React Web 应用程序中的页面。我想监视集合中所有文档的更改,因此我可以选择使用多个文
我正试图找到一种更有效的方法来执行下面的任务。 函数被提供一些列表。我需要: 1) 找到列表的总和并将结果存储在另一个专门为此准备的列表中。 2) 移除输入列表的第一个元素 3) 找到新列表的总和并追
java中List的最大长度是多少?我的意思是列表中最多可以存储多少个元素? 最佳答案 Integer.MAX_VALUE 或者低的堆将是限制 关于java - 最大限度。 Java中List的长
我正在经历一个面试问题..并想出了需要找到的逻辑: Find an index j for an element a[j] larger than a[i] (with j arr[i]并为所有索引
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
我可以在一个谷歌应用引擎后端启动多少个并行后台线程?我没有找到有关并行允许线程数量的任何信息。我正在为 GAE 使用 Java。 我按照文档中的说明开始一个新线程:[1] return ThreadM
我需要限制一些文本,使其永远不会超过 2 行 这是我目前所拥有的: Here is some long text, it just keeps on going and going and going
WHERE 子句中最多可以写多少个子查询?是依赖于RDBMS还是表的属性个数? 最佳答案 ANSI SQL 标准没有在 where 子句中指定子查询的最大数量。任何此类限制(如果存在)都是特定于 RD
我是一名优秀的程序员,十分优秀!