Ssl

HAProxy 和 Stunnel PCI 合規性

  • January 9, 2012

我正在設置 HAProxy 以在兩個 Web 伺服器之間進行負載平衡。網站上的某些頁面需要 SSL。Stunnel 正在處理 https 連接並將它們傳遞給 haproxy(Stunnel 包含證書)。HAProxy 將使用 http 將請求傳遞給 Web 伺服器。在內部網路中包含 Web 伺服器和 haproxy 是否足以符合 PCI 標準?我有什麼需要注意的嗎?

4.1 使用強大的加密和安全協議(例如 SSL/TLS、IPSEC、SSH 等)在通過開放的公共網路傳輸期間保護敏感的持卡人數據。

是的,您的架構符合標準。

https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf

引用自:https://serverfault.com/questions/348110

相關問答

Ssl

HTTPS 隧道和 Haproxy

  • December 21, 2012
檢視問答
Ssl

我應該使用 ssl 終結器還是只使用 haproxy?

  • November 2, 2012
檢視問答
Ssl

可以通過原始客戶端IP的開源(第4層)負載均衡器?

  • May 18, 2011
檢視問答
Ssl

HAProxy 作為 TCP 負載平衡器(SSL 直通)不起作用?

  • April 3, 2022
檢視問答
Ssl

是否可以使用負載均衡器加密內部網路伺服器之間的流量

  • December 7, 2021
檢視問答
Ssl

HAPROXY : <NOSRV> PR - TLS 終止失敗

  • October 18, 2020
檢視問答