4.1 Use strong cryptography and security protocols (for example, SSL/TLS, IPSEC, SSH, etc.) to safeguard sensitive cardholder data during transmission over open, public networks.
Sim, sua arquitetura é adequada ao padrão.
Estou configurando o HAProxy para balancear a carga entre dois servidores da web. Algumas das páginas do site exigem SSL. O Stunnel está manipulando as conexões https e transferindo-as para o haproxy (Stunnel contém o certificado). O HAProxy enviará solicitações para os servidores da web usando http. A vontade contendo os servidores web e haproxy em uma rede interna será suficiente para ser compatível com PCI? Existe alguma coisa que eu precise tomar cuidado?
4.1 Use strong cryptography and security protocols (for example, SSL/TLS, IPSEC, SSH, etc.) to safeguard sensitive cardholder data during transmission over open, public networks.
Sim, sua arquitetura é adequada ao padrão.