none
Auslegung PCI-DSS RRS feed

  • Frage

  • Hallo und guten Tag,

    gemäß PCI-DSS muss Entwicklung, Test und Produkion getrennt sein.
    Natürlich ist davon auch die Datenhaltung auf dem SQL-Server betroffen.

    Frage an die Profis - reicht es gemäß PCI-DSS aus die jeweiligen SQL-Datenbanken auf eigenen SQL-Instanzen zu platzieren oder muss es eine extras Maschine sein?

    Viele Grüße aus der schönen Pfalz

    Rainer :)


    -- Rainer Noa PLUSCARD GmbH Martin-Luther-Str. 12 66111 Saarbruecken

    Mittwoch, 30. August 2017 11:26

Antworten

  • Hallo

    da auch das Betriebssystem getrennt sein sollte, kann die Antwort kann ja eigentlich nur lauten: Nein. Es müssen physikalisch getrennt Machinen sein.

    Alles andere wäre eine Frage der Auslegug und welche Norm man genau entprechen will/soll. Da hierzu nichts gesagt wird, kann die allgemeingültige Antwort nur die sichere sein.


    Andreas Wolter (Blog | Twitter)
    MCSM: Microsoft Certified Solutions Master Data Platform/SQL Server 2012
    MCM SQL Server 2008
    MVP Data Platform
    www.SarpedonQualityLab.com | www.andreas-wolter.com

    • Als Antwort markiert Rainer Noa Freitag, 15. September 2017 11:40
    Freitag, 15. September 2017 11:37