PCI DSS规则之一是:

“PCI DSS适用于持卡人数据环境中包含的或连接到持卡人数据环境的所有系统组件”

您将如何处理SCM/发布自动化服务器?开发网段中的某个服务器必须有一个开放的端口,使其可以通向产品网络中的某些服务器。

开发人员生成代码,然后由构建管理器生成发行工件。发布工件必须进入生产环境。发行工件如何从开发到生产—如何从“不在范围内”的开发人员到“在范围内”的生产人员?

最佳答案

对此可能没有一个很好的答案。据我所知,您不可能拥有一个真正的自动化连续部署解决方案,而该解决方案不会导致“范围内”爬回到开发系统中。因此,您必须在部署中涉及一个手动步骤,但是您可以使该步骤尽可能小。

在最近正在使用的零售系统中(大约80个位置中的100个收银机),我们选择了一个碰巧具有一些网络带宽的收银机,并将其指定为“孤岛”系统。我们将能够以单个文件(zip或其他文件)的形式进行更新,并将其放置在该系统上,然后将其安装在该系统上,然后传播到所有位置的所有其他寄存器。因此,我们将手动操作的范围缩小到单个寄存器中的单个文件。

跨网桥最安全,最简单的方法是SneakerNet-每次有软件更新时,将文件通过拇指驱动器带到该系统中-但是可以使用远程桌面方法将文件复制到该系统中并保留在该文件中范围,只要该过程不是自动化的,并且您位于完全不相关的网络上即可。

关于release-management - PCI DSS和发行版部署自动化,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/29463691/

10-10 22:19