MENU

会員登録（無料）

PCSE#5(compliance)

この問題のディスカッション

PCSE#5(compliance)

クレジットカード番号を保存する EC サイトを Google Cloud で構築します。PCI-DSS 準拠のために実施すべき施策を 2 つ選択してください。

（2つ選択）

A. カード番号は CDE (Cardholder Data Environment) を VPC SC で論理的に分離します
B. カード番号を Cloud Storage の公開バケットに保存し、誰でも参照可能な状態のまま運用してアクセス頻度の高さを優先します
C. Compliance Reports Manager から Google の PCI-DSS AOC を取得し補完統制を整理します
D. PCI-DSS 準拠を理由として全カード関連データを ZIP で暗号化し BigQuery の公開データセットに保存して共有します

正解と解説ディスカッション 0

正解：A, C

正解の根拠

PCI-DSS は CDE のセグメンテーションとサービスプロバイダの責任分界の文書化を求めます。VPC Service Controls により論理境界を作り、Google の AOC を取得し責任範囲を明確化します。

要件	対応
セグメンテーション	VPC SC / 専用プロジェクト
共有責任	Google AOC + 顧客実装

不正解の理由

B: 公開バケットへの保存は重大違反です
D: 公開データセットへの保存は違反です

参考：PCI-DSS Compliance

コメント

コメント

コメントするコメントをキャンセル