Kubernetes和docker集装箱PCI DSS合规性
我们正在创build支付网关处理器的新版本,我们希望使用具有kubernetes的docker集装箱,但是我们担心Kubernetes和docker集装箱是否遵循PCI DSS要求。
我们在PCI DSS规范中找不到任何明确的内容。
重新提到上面的Tim的评论:据我所知,没有人实现完全PCI兼容的kubernetes安装(他们可能已经完成了,并没有告诉我们)。 我不知道任何特定于Docker或Kubernetes的东西,这将阻止您获得部署authentication。
PCI-DSS可以通过第三方解决scheme来实现。
(免责声明 – 我是Twistlock的员工,带来了PCI-DSS解决scheme,如果您对此感兴趣,请查看以下链接 – https://info.twistlock.com/guide-to-pci-compliance容器 )
看到这篇文章。 虽然作者提到“公共iaas”,似乎可以用“私人kubernetes”代替。