La
segmentación de red separa componentes del sistema que almacenan, procesan o
transmiten datos del titular de la tarjeta de sistemas que no lo hacen. Una
segmentación de red adecuada puede reducir el alcance del entorno de los datos
del titular de la tarjeta y, por lo tanto, reducir el alcance de la evaluación
de las PCI DSS. Consulte la sección Segmentación de red en Requisitos de las
DSS PCI y procedimientos de evaluación de seguridad para obtener información
acerca del uso de segmentación de red. La segmentación de red no es un
requisito de las PCI DSS. Consulte
Componentes del sistema.
http://es.pcisecuritystandards.org/
Network segmentation
isolates system components that store, process, or transmit cardholder data
from systems that do not. Adequate network segmentation may reduce the scope of
the cardholder data environment and thus reduce the scope of the PCI DSS
assessment. See the Network Segmentation section in the PCI DSS Requirements
and Security Assessment Procedures for guidance on using network segmentation.
Network segmentation is not a PCI DSS requirement. See System Components.
https://www.pcisecuritystandards.org/security_standards/glossary.php
Également nommé
«segmentation» ou «isolation». La segmentation de réseau isole les composants
du système, qui stockent, traitent ou transmettent les données de titulaires de
cartes, de ceux qui ne le font pas. Une segmentation réseau appropriée peut
réduire le champ d’application de l’environnement des données de titulaires de
cartes, et ainsi celui de l’évaluation PCI DSS. Voir le chapitre Segmentation
réseau dans les Conditions et procédures d’évaluation de sécurité de la norme
PCI DSS pour plus d’informations sur son utilisation. La segmentation réseau
n’est pas une condition de la norme PCI DSS.
http://fr.pcisecuritystandards.org/