La norme PCI DSS a plusieurs exigences :
-
Sécuriser le trafic grâce au cryptage et aux certificats : Pandora FMS, à tous les niveaux (fonctionnement de l’utilisateur, communication entre les composants) prend en charge le cryptage SSL et les certificats aux deux extrémités.
-
Système d’accès à double authentification : Un système de double authentification peut être mis en place. Le premier, au niveau de l’accès (HTTPS) intégré à n’importe quel jeton open source ou système commercial. La deuxième authentification, au niveau de l’application, est gérée par Pandora FMS, qui peut s’authentifier auprès de LDAP ou AD de la même manière, ou le faire localement.
-
Politiques de sécurité dans la gestion des utilisateurs : la gestion des utilisateurs est délimitée par des politiques tant au niveau des profils utilisateurs qu’au niveau des profils de visibilité des opérations, définis comme la version Enterprise Système ACL étendu.
-
Possibilité d’auditer tous les champs et actions sur les éléments surveillés : Pandora FMS, dans sa version Enterprise, audite toutes les actions des utilisateurs, y compris les informations sur les champs modifié ou supprimé. De plus, il intègre un système de validation par signature de ces enregistrements.
-
Transmission des données d’audit aux gestionnaires de journaux externes : les journaux d’événements (journaux) des pistes d’audit sont disponibles pour l’exportation via SQL et permettre l’intégration dans une source tierce pour plus de sécurité, en temps quasi réel.