Как стать автором
Обновить

Комментарии 5

Чтобы иметь возможность предоставлять услугу IaaS Advanced, вендор должен соблюдать несколько требований. Первое из них — наличие 2FA. Для этих целей у нас есть OTP-сервер, генерирующий одноразовые токены.


как OTP сервер под вашим управлением помогает аутентифицировать пользователей отдельных организаций из инфраструктуры не под вашим управлением вне облака?
В инфраструктуре ИТ-ГРАД применяется OTP-сервер, генерирующий одноразовые токены, с помощью которых пользователи выполняют VPN-подключение с пробросом в зону DMZ, где размещается узел управления и администрирования.

Подключение к этому узлу позволяет выполнять административные задачи и обращаться к отдельным компонентам инфраструктуры.
Какой сервер аутентификации используете? Правильно ли я понимаю, что метод аутентификации — одноразовые пароли?
Вопрос чуток не в тему:
Что будет банку за нарушение PCI DSS (не в части хостинга)?
Его ждут разборки со стороны МПСов, с которыми сотрудничает банк.
Могут просто дать время на устранение уязвимости, могут дать большие штрафы, могут дать большие штрафы + прекратят сотрудничать с данным банком.

Несоблюдение требованиям PCI DSS — это ж не уголовная ответственность, так что правильного ответа нет.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.