エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
クレジットカード会社のシステムにおける運用の一部(ログ閲覧)をリモートで可能にした件について - JCB Tech Blog
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
クレジットカード会社のシステムにおける運用の一部(ログ閲覧)をリモートで可能にした件について - JCB Tech Blog
本稿はJCB Advent Calendar 2022の12月6日の記事です。 JCBデジタルソリューション開発部 PFチームの... 本稿はJCB Advent Calendar 2022の12月6日の記事です。 JCBデジタルソリューション開発部 PFチームの平松です。 今回はクレジットカード業界のセキュリティ基準であるPCI DSS1に則って作られたプラットフォームにおいて、ログをリモート環境下でも可能にした取り組みについてご紹介していきます。 PCI DSS上でのリモート運用がなぜ難しいか 通常、GCP等のパブリッククラウドを用いたサービスを構築する際は当然のようにリモートでCloud Logging等からログを参照する機会が多々あるかと存じます。 しかし、当社のような金融業界では個人情報を多々扱うこともあり、個人情報保護法といった各種法律を遵守するため、基本的にリモートでの本番環境アクセスは許可していません。 クレジットカード業界では各システム及びプラットフォームに対してPCI DSSと言う基準を設けており、その