GG
бери, приходи, аудируй
Size: a a a
2019 December 17
bc
на самом деле, имхо, если в вашем софте есть версионность, то просто указываешь последнюю стабильную и PCI похер
Похеру. Но надо перечень. И в том виде, как аудитора на курсах учили. Это все не сложно делается, но это не Common Sense
IA
Похеру. Но надо перечень. И в том виде, как аудитора на курсах учили. Это все не сложно делается, но это не Common Sense
Как часто и бывает с бумажной безопасностью
IA
Но неистово плюсую
bc
и разговоры, что People are Solution - это блять просто смех
GG
People are the main problem
GG
A
Как хотите уточняйте, но когда вы со своей IaC и репами придете к аудитору PCI DSS, он вам скажет - схему сети мне принес, быстро
Да схему сети потребует, как и список правил фаера
Но есть вариант сделать типовые конфигурации в том же ансибл, а потом тегать сервера под них
В том числе, в тег/конфиг вписываете софт который стоит и вуаля
Но найдутся аудиторы из прошлого которые этого не примут
Но есть вариант сделать типовые конфигурации в том же ансибл, а потом тегать сервера под них
В том числе, в тег/конфиг вписываете софт который стоит и вуаля
Но найдутся аудиторы из прошлого которые этого не примут
P-
Нормально вы так из одной фразы с конфы раздули *facepalm*
bc
Да там все фразы - это фэйспалм.
MM
не, тема такая довольно актуальная :))
S
я вообще не очень понимаю в чем проблема, требований к микросервисам пока нет, а значит надо переносить существующие требования на кубер
P-
Ну если пытаться сову на глобус натягивать, то да.
S
Ну если пытаться сову на глобус натягивать, то да.
основные требования ложатся нормально, есть специфика продукта
bc
Не ложатся они нормально уже на современные архитектуры. Там начинаются всякие иехуитские трактования того, что есть "изолированный перимитр" и прочая
S
мы сейчас реализуем pci к кластеру кубера, пришлось конечно докупить и освоить ряд open source продуктов, но в целом, пока отличии не критичные
GG
я не вижу проблемы сделать защищенный кубернетис
GG
хоть в отдельном контуре без интернета
S
Не ложатся они нормально уже на современные архитектуры. Там начинаются всякие иехуитские трактования того, что есть "изолированный перимитр" и прочая
а в чем проблема для pci использовать отдельный кластер? и в кластере сделать разграничение?
NR
а регламентами недостаточно прикрыться?
Большинство аудиторов хотят видеть "где ваши доказательства" в рамках работающего регламента