9) Track and monitor all access to network resources and cardholder data (PCI DSS 10.1-10.9)

PCI DSS requires the implementation of audit trails to reconstruct all access to system components by each individual user, along with the specific details of each event. These audit trails must also be secured such that they cannot be altered, and all logs and security events must be reviewed to recognize anomalies or suspicious activity. Organizations utilizing containers should implement security systems that maintain an event log of all user activity and actions, track all communications between containers for event reconstruction and offer compatibility with SIEM systems.

А прикинь бы как было бы круто, если бы люди изобрели такую штуку, которая берет логи из докер контейнера и оправляет их по сети в центральную мониторилку, ну или хотя бы в файлы складывает на хосте ...

сам же говоришь, нет логов

где я такое говорю?

тремя сообщениями выше

Ну, честно говоря, я как-то не вижу смысла проходить PCI DSS для мелких сервисов которые крутятся на моем домашнем серваке

и причем тут домашний сервачок к обсуждаемому вопросу?

Ну примерно тот же, что и время жизни контейнеров с логированием действий в них

дак покажи мне их

где логирование "в 12:34:56 pid 789 читал файл /var/card/CVV2" в докере?

Что тебе показать? Как логировать доступы внутрий контейнера? Ну загугли rsyslog, для начала, и просветлись

я вижу, ты даже не понимаешь вопрос

Ну задай его попроще

rsyslog, ну насмешил

делаю толстый намек: таких данных будет ДОХУЯ

никакой syslog-демон не справится.

Я то откуда знаю как у тебя это настроено? У меня это в логах контейнера, логах хоста и сетевой хранилке логов

что "это" ?

с чего бы? Не, если у тебя миллионы транзакций в секунду, то может быть. Но если у тебя такое есть, то и бабла на кластер найдешь