我正在设置HAProxy来在两个Web服务器之间进行负载平衡。 网站上的一些页面需要SSL。 Stunnel正在处理https连接并将它们传递给haproxy(Stunnel包含证书)。 HAProxy将使用http将请求传递给Web服务器。 在内部networking中包含Web服务器和haproxy是否足以符合PCI? 有什么需要注意的吗?
4.1使用强大的encryption和安全协议(例如,SSL / TLS,IPSEC,SSH等)在开放的公共networking上传输时保护敏感的持卡人数据。
是的,你的架构适合这个标准。
https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf