HAProxyおよびStunnelPCIコンプライアンス
2つのWebサーバー間で負荷分散するようにHAProxyを設定しています。サイトの一部のページにはSSLが必要です。 Stunnelはhttps接続を処理し、それらをhaproxyに渡します(Stunnelには証明書が含まれています)。 HAProxyは、httpを使用してWebサーバーにリクエストを渡します。内部ネットワークにWebサーバーとhaproxyを含めることで、PCIに準拠するのに十分でしょうか?注意が必要なことはありますか?
4.1強力な暗号化およびセキュリティプロトコル(SSL/TLS、IPSEC、SSHなど)を使用して、オープンなパブリックネットワークを介した送信中に機密性の高いカード会員データを保護します。
はい、あなたのアーキテクチャは標準に適しています。
https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf