Hosting
當我購買託管公司以插入我的伺服器時,PCI 和 SAS 70 合規性有什麼區別?
我正在尋找託管,ec2 是 SAS 70 兼容(幾乎),我會直接選擇 PCI 兼容和第 4 層,但我正在考慮 SAS 70。有什麼區別或相似之處?
除非您處理信用卡交易,否則 PCI 合規性與您的目的無關。即使 PCI 合規性與您相關,SAS 70 審核對於驗證伺服器的物理和環境安全以及其他問題更為重要。但是,請記住,SAS 70 審核被視為組織(在本例中為數據中心)的替代品,他們的客戶及其客戶的審核員一遍又一遍地對其進行審核。與大多數組織不同,您將踏入數據中心並親自觀察許多控制。但是,您仍然需要一份報告副本並進行審查。確保它是最新的。理想情況下,他們有 2 類 SAS 70 審計與 1 類審計。驗證審核員是否