pci cifrado
Páginas: 2 (387 palabras)
Publicado: 4 de abril de 2013
Para mantener la información del servidor y de las bases de datos cifrada, la normativa PCI recomienda que:
1.- Se implemente sólo una función principal por servidor a fin de evitar que coexistanfunciones que requieran diferentes niveles de seguridad en el mismo servidor. (Por ejemplo, los servidores web, servidores de base de datos y DNS se deben implementar en servidores separados).Cuando se utilicen tecnologías de virtualización, se debe implementar sólo una función principal por componente de sistema virtual.
Para ello, en el caso de la muestra de componentes del sistema, se debeverificar que sólo se ha implementado una función principal en cada servidor y en el caso de que se utilicen tecnologías de virtualización, se debe verificar que sólo se haya implementado unafunción principal por componente de sistema o dispositivo virtual.
2.- Sólo se habiliten los servicios, protocolos, daemons, etc. necesarios y seguros, según lo requiera la función del sistema. Sedeben implementar las funciones de seguridad para todos los servicios, protocolos o daemons requeridos que no se consideren seguros;
Para ello, en el caso de la muestra de componentes de sistema, sedeben inspeccionar los servicios, daemons y protocolos habilitados del sistema, verificando que sólo se habiliten los servicios o protocolos necesarios y que las funciones de seguridad se hayandocumentado e implementado.
3.- Se configuren los parámetros de seguridad del sistema para evitar el uso indebido.
Para ello se debe consultar
2.2.3.a Consulte a los administradores de sistemay/o gerentes de seguridad para verificar que conocen las configuraciones comunes de parámetros de seguridad para los componentes de sistemas.
2.2.3.b Verifique que las configuraciones comunes deparámetros de seguridad se incluyan en las normas de configuración del sistema.
2.2.3.c En el caso de la muestra de componentes del sistema, verifique que los parámetros de seguridad comunes se hayan...
1.- Se implemente sólo una función principal por servidor a fin de evitar que coexistanfunciones que requieran diferentes niveles de seguridad en el mismo servidor. (Por ejemplo, los servidores web, servidores de base de datos y DNS se deben implementar en servidores separados).Cuando se utilicen tecnologías de virtualización, se debe implementar sólo una función principal por componente de sistema virtual.
Para ello, en el caso de la muestra de componentes del sistema, se debeverificar que sólo se ha implementado una función principal en cada servidor y en el caso de que se utilicen tecnologías de virtualización, se debe verificar que sólo se haya implementado unafunción principal por componente de sistema o dispositivo virtual.
2.- Sólo se habiliten los servicios, protocolos, daemons, etc. necesarios y seguros, según lo requiera la función del sistema. Sedeben implementar las funciones de seguridad para todos los servicios, protocolos o daemons requeridos que no se consideren seguros;
Para ello, en el caso de la muestra de componentes de sistema, sedeben inspeccionar los servicios, daemons y protocolos habilitados del sistema, verificando que sólo se habiliten los servicios o protocolos necesarios y que las funciones de seguridad se hayandocumentado e implementado.
3.- Se configuren los parámetros de seguridad del sistema para evitar el uso indebido.
Para ello se debe consultar
2.2.3.a Consulte a los administradores de sistemay/o gerentes de seguridad para verificar que conocen las configuraciones comunes de parámetros de seguridad para los componentes de sistemas.
2.2.3.b Verifique que las configuraciones comunes deparámetros de seguridad se incluyan en las normas de configuración del sistema.
2.2.3.c En el caso de la muestra de componentes del sistema, verifique que los parámetros de seguridad comunes se hayan...
Leer documento completo
Regístrate para leer el documento completo.