来自 PCI DSS2 文档: https ://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf
3.4.1.b 验证加密密钥是否安全存储(例如,存储在通过强访问控制得到充分保护的可移动媒体上)。
我们正在使用一个批处理履行公司,每 24 小时处理一次信用卡数据。这要求我们将客户信用卡数据存储长达一周,最坏的情况是如果出现中断等情况。
在此期间,我们希望尽可能安全地存储存储的抄送信息。我已经看到了使用存储在拇指驱动器上的密钥加密存储数据的设置,该拇指驱动器每晚连接以运行批处理,但这是一种非常脆弱和手动处理批处理的方法。当然有更好的方法来存储密钥,但要保护它免受黑客访问机器或利用机器上安装的软件。
没有这个手动过程存储密钥的最佳方法是什么?