符合PCI資訊安全規範的整體架構圖

符合PCI資訊安全規範的整體架構圖 這篇文章主要介紹 open Security Architecture中所提出的 PCI design pattern。 用架構圖的方式表達系統間的相互關係、人員角色要注意的資安議題、網路、開發團隊整流程要關注的。 筆者很喜歡這張圖是因為這一張圖自然說明了很多資安流程。 PS. PCI 規範是什麼呢? 電子商務網站或是有電子交易、信用卡的系統都會被要求符合 PCI的安全規範。       參考資料 http://www.opensecurityarchitecture.org/ http://www.opensecurityarchitecture.org/cms/library/patternlandscape/315-sp-026-pci-full