Ssl
HAProxy 和 Stunnel PCI 合規性
我正在設置 HAProxy 以在兩個 Web 伺服器之間進行負載平衡。網站上的某些頁面需要 SSL。Stunnel 正在處理 https 連接並將它們傳遞給 haproxy(Stunnel 包含證書)。HAProxy 將使用 http 將請求傳遞給 Web 伺服器。在內部網路中包含 Web 伺服器和 haproxy 是否足以符合 PCI 標準?我有什麼需要注意的嗎?
4.1 使用強大的加密和安全協議(例如 SSL/TLS、IPSEC、SSH 等)在通過開放的公共網路傳輸期間保護敏感的持卡人數據。
是的,您的架構符合標準。
https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf