PCIのためのサーバーとアプライアンスの違いは何ですか?
私は数百台のサーバーを管理しており、毎年PCI監査を受けています。今回は、「悪意のあるソフトウェア(特にパーソナルコンピュータやサーバー)の影響を通常受けるシステム」にウイルス対策保護が施されていることを証明する必要があります。
私が取り組んでいるシステムは、栄光のVPNとして機能するいくつかの中間ホスト(すべてPCIスコープ内)と遠端サーバー(これもPCIスコープ内)で構成されています。
だから私は3つのクラスのLinuxサーバーと2つのクラスのWindowsサーバーがあると思います
- 要塞として使用されるLinuxサーバー
- 専有企業からアプライアンスとして導入されたLinuxサーバー
- 純粋にトラフィックのルーティングに使用されるLinuxサーバー
- 要塞として使用されるWindowsサーバー
- 専用ソフトウェアがアプライアンスとして使用されているWindowsサーバー
サーバーの5つのクラスのうち、一部(特に、アプライアンスとして使用され、トラフィックのルーティングに使用されるLinuxサーバー)は、対抗を必要とするサーバーの要件に適合しないと言える(または実行できる手順)それらにインストールされているウイルス。
注、私はセキュリティを回避しようとはしていません。これらのホストの一部は非常に軽量(1 CPU、192 MB RAM)であり、ウイルススキャンでバックルし、ハイパーバイザーレベルのスキャンの恩恵を受けるためにすべてが同じプラットフォームで管理されているわけではありません。それらはすでにロックされており、一握りのインターネットサイトを除くすべてへのアウトバウンド接続を禁止しています。私は要件を満たすための誠実な試みとしてクラムAVサーバーを展開しましたが、マシンがすぐにガスを使い果たすことに気付きました。
ここでは非常に一般的ですが、サーバーは通常、ハードウェアに(または仮想マシンとして)OSをインストールする場所ですが、アプライアンスは専用のハードウェア(物理スイッチなど)にあります。
各システムを使用してアプライアンスの動作を模倣している間、5つすべてがサーバーと見なされます。
「悪意のあるソフトウェアによって一般的に影響を受ける」という点では、WindowsにAVがインストールされている必要があります。最小限のシステムインストール、広範な強化、ファイルの完全性の監視(新しく導入されたソフトウェアを識別するため)、ロギング、警告付きのホストベースのID(OSSECなど)、内部の脆弱性の増加などの制御を使用するLinuxシステムに基づいてリスクを検討することができます。スキャン頻度など.