我们正在创造的支付网关处理器的新版本,我们希望使用具有kubernetes搬运工容器,但我们担心,如果Kubernetes和泊坞窗容器遵循PCI DSS要求。Kubernetes及搬运工人容器PCI DSS合规
我们没有发现任何在PCI DSS规范明确。
我们正在创造的支付网关处理器的新版本,我们希望使用具有kubernetes搬运工容器,但我们担心,如果Kubernetes和泊坞窗容器遵循PCI DSS要求。Kubernetes及搬运工人容器PCI DSS合规
我们没有发现任何在PCI DSS规范明确。
再迭代上述添的评论:据我所知,没有人实施了完全兼容PCI kubernetes安装,但(他们可能会做,并没有告诉我们)。我不知道任何特定于Docker或Kubernetes的东西,它们会阻止您获得部署认证。
看到this文章。虽然作者提到“公共iaas”,但似乎可以用“私人kubernetes”来代替。
PCI-DSS可以通过第三方解决方案来实现。
(免责声明 - 我转销的员工,这带来了一个PCI-DSS解决方案,如果你感兴趣,请查看以下链接 - https://info.twistlock.com/guide-to-pci-compliance-for-containers)
据我所知,没有人实施一个完全符合PCI规范的kubernetes安装(他们可能已经完成并且没有告诉我们)。它甚至不清楚这是什么意思。你能否列举你的要求,所以我们可以单独考虑它们? –
@TimHockin您是否遇到过符合PCI规范的K8s部署? – Roman
GKE是PCI兼容的,据我所知(不是PCI的变幻莫测的专家) –