Ssl

HAProxy 和 Stunnel PCI 合規性

  • January 9, 2012

我正在設置 HAProxy 以在兩個 Web 伺服器之間進行負載平衡。網站上的某些頁面需要 SSL。Stunnel 正在處理 https 連接並將它們傳遞給 haproxy(Stunnel 包含證書)。HAProxy 將使用 http 將請求傳遞給 Web 伺服器。在內部網路中包含 Web 伺服器和 haproxy 是否足以符合 PCI 標準?我有什麼需要注意的嗎?

4.1 使用強大的加密和安全協議(例如 SSL/TLS、IPSEC、SSH 等)在通過開放的公共網路傳輸期間保護敏感的持卡人數據。

是的,您的架構符合標準。

https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf

引用自:https://serverfault.com/questions/348110