在兼容PCI的基础设施中分离安全networking和DMZ(非安全)

我们正在build立一个符合PCI标准的基础架构,其中大部分应用程序都在不含敏感信息的DMZ(非军事区)中运行。 包含敏感信息的部分被保护在私有子网中。

我们有两个问题。

首先是进入的一些请求将包含敏感信息。 我们的解决scheme是在安全networking中创build反向代理(不在DMZ中 – 因此代理将受审计),将请求路由到DMZ或安全专用子网。

如果请求进入安全networking,则安全networking将存储敏感信息,然后将请求路由到DMZ,而没有该信息继续处理。 如果我们这样做,DMZ是否能够通过代理向用户返回响应?

问题在于代理将面向公众。 它不会存储敏感信息,但它们会通过它,因此,它将受到审计和安全。

第二个问题是我们有一个特定的文件,需要从PCI兼容服务器提供。 由于我们的兼容服务器是在一个专用networking中,我们怎么做到这一点? 我们应该创build一个面向公众的小型服务器来提供这个文件吗? 什么是这个问题的其他解决scheme?

谢谢,