IBM FlashSystem A9000 Guía De Despliegue página 75

Tabla de contenido

Publicidad

Tabla 24. Soporte PCI DSS (continuación)
Requisito
Requisitos del cifrado de disco y la gestión
de claves
Representar todas las contraseñas ilegibles
durante la transmisión y el almacenamiento
en todos los componentes del sistema
utilizando una criptografía fuerte
Habilitar las cuentas utilizadas por los
proveedores solo para el acceso remoto
durante el periodo de tiempo necesario.
Supervisar las cuentas de acceso remoto
de los proveedores cuando se están
utilizando.
Cambiar las contraseñas de usuario al
menos cada 90 días
Longitud mínima de la contraseña ...
Contraseñas que contienen caracteres
numéricos y alfabéticos ... Limitación de
intentos de acceso repetidos ... Definición
de la duración del bloqueo en un mínimo de
30 minutos
Si una sesión está inactiva durante más de
15 minutos, solicitar al usuario que se
vuelva a autenticar
Seguimientos de auditoría
Sección del
Solución de FlashSystem A9000
estándar
PCI DSS
3.4.1, 3.5,
Gestión de claves mediante servicios del
3.6
servidor de claves SKLM de IBM, utilizando
el protocolo de intercambio de claves KMIP.
Los discos se cifran utilizando AES256 en
modalidad XTS.
8.4
XIV almacena hashes seguros e
irreversibles de las contraseñas de usuario
8.5.6
Se utiliza xiv_support_enable/
disable para habilitar temporalmente el
acceso remoto
8.5.9
El cumplimiento de la caducidad de la
contraseña se puede aplicar utilizando
servidores LDAP, de acuerdo con la
configuración del administrador del
sistema.
Nota: Las reglas de caducidad de la
contraseña no se aplican al usuario
administrativo del almacenamiento.
8.5.10 - .14
El cumplimiento de las reglas de
contraseña se puede aplicar utilizando
servidores LDAP, de acuerdo con la
configuración del administrador del
sistema.
Nota: Las reglas de aplicación de la
contraseña no se aplican al usuario
administrativo del almacenamiento.
8.5.15
Compatible con la Interfaz de usuario de
IBM Hyper-Scale Manager y con el
programa de utilidad XCLI.
10.5.1- .7
Se admiten seguimientos de auditoría en
todo el servidor syslog (centro de servicio).
Requisitos de conectividad de red y de host 55

Publicidad

Tabla de contenido
loading

Este manual también es adecuado para:

9836-4159838-4159836-4259838-4259838-u25

Tabla de contenido