Chúng tôi đang cố gắng tuân thủ PCI trên một trường hợp EC2 cân bằng tải trên AWS. Một vấn đề chúng tôi phải giải quyết là cân bằng tải của chúng tôi chấp nhận mật mã yếu. Tuy nhiên, ELB không hỗ trợ bộ mã hóa, vì vậy tôi phải tự đặt từng mật mã một. Vấn đề là, tôi không thể tìm thấy một danh sách những gì đủ điều kiện như một mật mã mạnh. Ví dụ, mà thuật toán mã hóa không thiết lập này dịch để:Mật mã SSL nào tuân thủ PCI trên Amazon AWS ELB?
SSLCipherSuite ALL: aNULL: ADH: eNULL: LOW: EXP: RC4 + RSA: + CAO: + VỪA
Đó là đáng ngạc nhiên khó có thể tìm thông tin này và amazon không có cài đặt PCI mặc định (có vẻ ngớ ngẩn - chúng có hai chính sách mặc định, tại sao không có thứ ba được gọi là "PCI mạnh" hoặc thứ gì đó).
tôi tìm thấy một vài liên kết rất hữu ích cho những người theo đuổi vấn đề này: Danh sách mật mã và điểm mạnh tương ứng của chúng: http://drjohnstechtalk.com/blog/2011/09/the-basics-of-how-to-work-with-ciphers/ Bài đăng về cách điều chỉnh cài đặt cân bằng tải bằng cách sử dụng các công cụ dòng lệnh có ví dụ: https://forums.aws.amazon.com/message.jspa?messageID=276031 Sử dụng các công cụ dòng lệnh, bạn có thể thêm chính sách loại bỏ từng cái một các mật mã vi phạm. –
Vâng, chúng tôi đã nhận được chứng chỉ PCI của mình, nhưng không có nhiều thử nghiệm và lỗi.Một vài mẹo: -Đảm bảo bạn đang quét miền của mình, không phải IP của bạn (nếu bạn đang sử dụng bộ cân bằng tải). Ngoài ra, hãy chắc chắn rằng bạn thắt chặt máy chủ của bạn, ngay cả khi nó nằm phía sau bộ cân bằng tải. Nếu họ kết nối với IP của bạn, nó sẽ bỏ qua LB -Đảm bảo bạn mở tất cả các mật mã 256 và ít nhất một hoặc hai 128, hoặc bạn sẽ gặp vấn đề với IE8 và thấp hơn khả năng kết nối. -Hãy nhớ đăng ký chính sách của bạn sau khi bạn TẠO chính sách của bạn bằng cách đặt chính sách đó để nghe bài đăng 443. –
@SeamusJames: Cảm ơn bạn đã theo dõi các chi tiết này để hướng dẫn người đọc trong tương lai, đánh giá cao - Mẹo của bạn có thể giúp người khác tiết kiệm thời gian trong các tình huống tương tự, tôi đã cập nhật câu trả lời của mình với một con trỏ tương ứng cho phù hợp! –