none
Weche Version von SQL Server 2014 für PCI DSS RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo und guten Tag,

    ich stehe vor der Herausforderung eine Applikation gemäß PCI DSS anzupassen. Die Applikation speichert die Daten - darunter auch Kreditkartennummern und Karteninhaberdaten - auf einem SQL-Server 2014. Zurzeit ist System noch in der Testumgebung und von daher sind die PCI-Anforderungen erst einmal belanglos.

    Nun zu meine Fragen:

    • Welche Version von SQL-Server muss ich lizenzieren um den Anforderungen von PCI DSS gerecht zu werden?
    • Muss es die Enterprise-Version sein?
    • Reichen die in der Standardversion verfügbaren Audit-Funktionen aus um PCI DSS gerecht zu werden?

    Für eure Antworten bereits im Voraus besten Dank :)

    Viele Grüße aus der schönen Pfalz

    Rainer :)

    -- Rainer Noa DV-Prozesse PLUSCARD GmbH Martin-Luther-Str. 12 66111 Saarbrücken Tel: +49 681 9376 - 41 33 Fax: +49 681 9376 - 29 41 33 Mail: rainer.noa@pluscard.de Web: http://www.pluscard.de/


    • Bearbeitet Rainer Noa Montag, 22. Februar 2016 08:07
    Montag, 22. Februar 2016 08:05
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hallo Rainer

    aufgrund der Anforderungen im Bereich Schlüssel-Managament ("split-key ownership") aber vor allem im Bereich Auditing auf Datenbank-Ebene, ist die Enterprise Edition eindeutig vorzuziehen.

    Ich will aber nicht ausschließen, dass man die Requirements im Wortlaut nicht auch mit mehr Programmier-Aufwand unter der Standard Edition erfüllen kann. Zu einem umfassenden POC bin ich da noch nicht gekommen.

    Im Bereich Separation of Duties hat sich bereits im SQL Server 2014 viel getan und mehr wird 2016 folgen, so dass ich hier auf jeden Fall auf die neueste Version setzen würde. Always Encrypted hilft ebenfalls sehr dabei.

    Andreas Wolter (Blog | Twitter)
    MCSM: Microsoft Certified Solutions Master Data Platform/SQL Server 2012
    MCM SQL Server 2008
    MVP Data Platform
    www.SarpedonQualityLab.com | www.SQL-Server-Master-Class.com

    • Als Antwort markiert Rainer Noa Montag, 22. Februar 2016 10:34
    Montag, 22. Februar 2016 10:14
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hallo Rainer

    aufgrund der Anforderungen im Bereich Schlüssel-Managament ("split-key ownership") aber vor allem im Bereich Auditing auf Datenbank-Ebene, ist die Enterprise Edition eindeutig vorzuziehen.

    Ich will aber nicht ausschließen, dass man die Requirements im Wortlaut nicht auch mit mehr Programmier-Aufwand unter der Standard Edition erfüllen kann. Zu einem umfassenden POC bin ich da noch nicht gekommen.

    Im Bereich Separation of Duties hat sich bereits im SQL Server 2014 viel getan und mehr wird 2016 folgen, so dass ich hier auf jeden Fall auf die neueste Version setzen würde. Always Encrypted hilft ebenfalls sehr dabei.

    Andreas Wolter (Blog | Twitter)
    MCSM: Microsoft Certified Solutions Master Data Platform/SQL Server 2012
    MCM SQL Server 2008
    MVP Data Platform
    www.SarpedonQualityLab.com | www.SQL-Server-Master-Class.com

    • Als Antwort markiert Rainer Noa Montag, 22. Februar 2016 10:34
    Montag, 22. Februar 2016 10:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andreas,

    vielen Dank für Deine schnelle Antwort - es wird wohl so sein, dass wir um die Anschaffung der Enterpriese-Version nicht drum herum kommen.

    Auf der anderen Seite ist Sicherheit auch nicht umsonst zu haben.

    Viele Grüße :)

    -- Rainer Noa DV-Prozesse PLUSCARD GmbH Martin-Luther-Str. 12 66111 Saarbrücken Tel: +49 681 9376 - 41 33 Fax: +49 681 9376 - 29 41 33 Mail: rainer.noa@pluscard.de Web: http://www.pluscard.de/

    Montag, 22. Februar 2016 10:36
    |
  • Question
    Anmelden
    0
    Anmelden
    ...

    Auf der anderen Seite ist Sicherheit auch nicht umsonst zu haben.

    ...

    wie wahr wie wahr :)

    Andreas Wolter (Blog | Twitter)
    MCSM: Microsoft Certified Solutions Master Data Platform/SQL Server 2012
    MCM SQL Server 2008
    MVP Data Platform
    www.SarpedonQualityLab.com | www.SQL-Server-Master-Class.com

    Montag, 22. Februar 2016 10:40
    |