Whitepaper

Ein Secure Shell-Leitfaden für PCI-DSS-Version 3

Bereitgestellt von: SSH Communications Security Corp.

Die Anzahl der SSH-Benutzerschlüssel in Enterprise-Umgebungen kann erstaunlich sein.

In einer international agierenden Bank wurden bei einer Prüfung durch SSH Communications Security über 1,5 Millionen SSH-Benutzerschlüssel gefunden, darunter über 150,000 Schlüssel, die nicht nur den Root-Zugriff ermöglichten, sondern auch keinem eindeutigem Besitzer zugeordnet werden konnten. Das wäre damit zu vergleichen, 150,000 Benutzerkonten mit Benutzernamen und Kennwort zu entdecken, welche die höchstmögliche Zugangsstufe ermöglichen, jedoch ohne die Identität der mit diesen Konten vernüpften Personen zu kennen.

Dieses Whitepaper untersucht im Detail, inwieweit sich die Nutzung der Secure Shell in Karteninhaberdatenumgebungen im Einklang mit den erklärten Zielen, Leitlinien und Anforderungen des PCI DSS 3 befindet. Das Papier verrät dem Qualitätssicherheitsgutachter und interem Sicherheitsgutachter auch gezielt, worauf er bei der Durchführung von PCI-DSS-Prüfungen achten sollte.

Dieser Download wird Ihnen von Dritten (z.B. vom Hersteller) oder von unserer Redaktion kostenlos zur Verfügung gestellt. Bei Problemen mit dem Öffnen des Whitepapers deaktivieren Sie bitte den Popup-Blocker für diese Website. Sollten Sie weitere Hilfe benötigen, wenden Sie sich bitte an hilfe@vogel.de.
Publiziert: 17.05.14 | SSH Communications Security Corp.

Anbieter des Whitepaper

SSH Communications Security Corp.

Takomotie 8
00380 Helsinki
Finnland