Olá, eu não sou um especialista neste campo, então, por favor, não considerem isso como a solução definitiva para o seu problema, mas nossa empresa recentemente analisou isso também, há muitas caixas de fita que você pode comprar para armazenar fitas, mas a maioria deles realmente precisam ser armazenados em qualquer outra coisa para ajudar a proteger contra o fogo, etc.
este é apenas um resultado rápido do Google, mas essas caixas parecem ser uma boa opção para armazenamento em fita.
link
No que diz respeito ao PCI DSS, talvez valha a pena entrar em contato com uma empresa terceirizada que lida especificamente com armazenamento em fita e backups externos, pois há muitos deles e não envolvidos em armazenar backups para cumprir com o PCI DSS. A empresa vale o dinheiro e estará ciente dessas regras e regulamentos e será capaz de lhe fornecer as informações necessárias sobre como armazená-las e qual segurança é fornecida.
nossa empresa optou por parar de usar fitas de backup físicas como uma solução de backup principal e passou para backups on-line feitos em 15 minutos e pode ter um período de retenção de 6 anos. Isso nos dá uma garantia de poder para recuperar dados quando necessário, e até o momento em que precisávamos, a solução provou seu valor, usamos apenas fitas para um backup secundário agora e as armazenamos no local em um cofre à prova de fogo.
Espero que isso ajude