符合PCI資訊安全規範的整體架構圖

符合PCI資訊安全規範的整體架構圖

這篇文章主要介紹 open Security Architecture中所提出的 PCI design pattern。

用架構圖的方式表達系統間的相互關係、人員角色要注意的資安議題、網路、開發團隊整流程要關注的。

筆者很喜歡這張圖是因為這一張圖自然說明了很多資安流程。

PS. PCI 規範是什麼呢? 電子商務網站或是有電子交易、信用卡的系統都會被要求符合 PCI的安全規範。

 

PCI Full Environment

 

 

參考資料

http://www.opensecurityarchitecture.org/

http://www.opensecurityarchitecture.org/cms/library/patternlandscape/315-sp-026-pci-full

Leave a Reply

Your email address will not be published. Required fields are marked *