Tabla de contenido
Publicidad
Tabla 38. Soporte de PCI-DSS (continuación)
Requisito
Requisitos de cifrado de disco y
gestión de claves
Cambiar las contraseñas de usuario
como mínimo cada 90 días
Longitud mínima de contraseña ...
contraseñas que contengan caracteres
tanto numéricos como alfabéticos ...
Limitar los intentos de acceso
repetidos ... Establecer la duración de
bloqueo en un mínimo de 30 minutos
Si una sesión ha estado inactiva
durante más de 15, exigir al usuario
que vuelva a autenticarse
Seguimientos de auditoría
Sección de
PCI-DSS
Solución FlashSystem A9000R
3.4.1, 3.5, 3.6 Gestión de claves mediante servicios
de servidor de claves SKLM de IBM,
utilizando el protocolo de
intercambio de claves KMIP. Los
discos se cifran mediante AES256 en
modalidad XTS.
8.5.9
La obligatoriedad de caducidad de la
contraseña puede suministrarse
utilizando servidores LDAP, según la
configuración del administrador del
sistema.
Nota: las reglas de caducidad de la
contraseña no se aplican al usuario
administrativo del almacenamiento.
8.5.10 - .14
La obligatoriedad de las reglas de
contraseña puede suministrarse
utilizando servidores LDAP, según la
configuración del administrador del
sistema.
Nota: las reglas de obligatoriedad de
la contraseña no se aplican al usuario
administrativo del almacenamiento.
8.5.15
Soportado por la interfaz de usuario
de IBM Hyper-Scale Manager y el
programa de utilidad XCLI.
10.5.1- .7
Los seguimientos de auditoría están
soportados por medio del servidor de
syslog (centro de servicio).
Capítulo 5. Requisitos de conectividad de host y red
103
Publicidad
Tabla de contenido
