¿Cómo puedo aislar APIs que consumen servicios con datos de tarjeta para cumplimiento PCI DS?

Joel Acosta 20

Buenas tardes

Actualmente me encuentro asesorando a una empresa para el cumplimiento del estándar PCI DSS en Azure y se presenta el siguiente escenario. Tienen un API manager donde se encuentran configuradas todas las APIs sin discriminación, tanto aquellas que consumen y no consumen datos de tarjeta en el Backend. Mi pregunta es la siguiente, cual es la arquitectura recomendada para poder aislar aquellas APIs que deben formar parte de PCI DSS y separarlas de las que no son PCI DSS, o en su defecto si no fuese necesario aislarlas, de que forma me aseguro que las APIs no conversen entre si y que no tengan comunicación directa.

Agradezco de antemano su respuesta.

navba-MSFT 24,465 Reputation points Microsoft Employee

2024-07-10T05:04:03.0433333+00:00

@Joel Acosta Welcome to Microsoft Q&A Forum, Thank you for posting your query here!

.

I believe this question is similar to the other question you had posted here:

https://learn.microsoft.com/en-us/answers/questions/1805697/api-managment-for-the-compliance-pci-dss?comment=question

Please confirm.

Share via

¿Cómo puedo aislar APIs que consumen servicios con datos de tarjeta para cumplimiento PCI DS?

Your answer