確保您的 Trend Vision One 配置符合 PCI 安全標準。
Trend Vision One 提供強大的安全功能,但某些配置可能會影響 PCI DSS 合規性。
以下表格概述了使用 Trend Vision One 時需要考慮的潛在 PCI DSS 合規風險以及消除這些風險所需的配置。
 |
重要為了遵守 PCI 合規標準,請確保您的 Trend Vision One 已經更新到 Foundation Services 版本。
|
|
功能
|
合規風險
|
建議
|
||
|
Standard Endpoint Protection - 資料外洩防護
|
Standard Endpoint Protection 包含資料外洩防護 (DLP) 功能,可以檢測並防止未經授權的持卡人資料操作。DLP 在端點過濾日誌,只保留持卡人資料的前六位和後四位數字。
然而,可選的「法證證據收集」功能會引入嚴重的合規風險。啟用此功能時,可能會捕獲完整的資料負載,潛在地包括未遮蔽的持卡人資料。
|
關閉「取證證據收集」功能。
如需詳細資訊,請參閱 Apex One 資料外洩防護策略。
|
||
|
Zero Trust Secure Access - Private Access
|
ZTSA 私人訪問通過在您企業環境中部署的私人訪問連接器,提供基於 SASE 的 VPN 服務,連接遠端端點和內部應用程式。從端點到私人訪問連接器的流量,若使用未加密的通訊協定傳送,則預設不會加密。如果未啟動加密,ZTSA
私人訪問可能會以未加密的格式傳輸持卡人資料。
|
在配置中為您的內部應用程式啟用Encrypt app traffic transmitted using unencrypted protocols。
如需詳細資訊,請參閱 將內部應用程式新增至私人存取。
|
||
|
Zero Trust Secure Access - Internet Access
|
ZTSA 網路存取提供基於 Proxy 的服務,以促進用戶安全地存取公共網路。該服務預設解密所有 HTTPS 流量,以執行政策和進行安全檢查,這一過程會在 Proxy
基礎設施內暫時暴露持卡人資料。
|
通過將可能傳輸持卡人資料的任何域名添加到檢查例外中來排除它們。
如需詳細資訊,請參閱 檢查例外。
|