curl: (56) SSL read: error:00000000:lib(0):func(0):reason(0), errno 104
が出る。原因はなんだろう。。。。
PCI DSSの要件3.4対応のため、PANを含むファイルの暗号化が必要なのだが、OSの認証システムとは別のアクセス権限ができる製品が見つからない。
うーん。
仕事でPCI DSSに対応しなくちゃいけなくて、少しづつ読み進めてる。
今回はプライマリアカウント番号(Primary Account Number →PAN)について
プライマリアカウント番号は、カード番号や、顧客番号など
カード会員を一意に特定できる番号のこと。
==PCI DSS要件3.4==
以下のいずれかの手法を使用して、すべての保存場所で PAN を少なくとも読み取り不能にする (ポータブルデジタルメディア、バックアップメディア、ログを含む)。
・ 強力な暗号化技術をベースにしたワンウェイハッシュ(PAN 全体をハッシュする必要がある)
・ トランケーション(PAN の切り捨てられたセグメントの置き換えにはハッシュを使用できない)
・ インデックストークンとパッド(パッドは安全に保存する必要がある)
・ 関連する鍵管理プロセスおよび手順を伴う、強力な暗号化
注:悪意のある個人がトランケーションされたPANとハッシュ化されたPANの両方を取得した場合、 元のPANを容易に再現することができます。 ハッシュ化およびトランケーションされた PAN の同じバージョンが事業体の環境に存在する場合、 元の PAN を再構築するために、ハッシュ化およびトランケーションされたバージョンを 関連付けることはできないことを確実にする追加コントロールを導入する必要があります。
カード会員データはできる限り保存しないことが望ましく、 どうしても保存しなくてはいけないときには、判読可能な状態で保存しなければならない。 判読可能な状態で保存する一つの方法として、ワンウエイハッシュ機能で行う。
ワンウェイハッシュとは、入力値をハッシュ化するが、元に戻すことができない。
$docker version
Client:
Version: 17.09.0-ce
API version: 1.32
Go version: go1.8.3
Git commit: afdb6d4
Built: Tue Sep 26 22:40:09 2017
Server:
Version: 17.09.0-ce
API version: 1.32 (minimum version 1.12)
Go version: go1.8.3
Git commit: afdb6d4
Built: Tue Sep 26 22:45:38 2017
Experimental: true
|
$docker run -d -p 80:80 --name {コンテナ名} nginx
|
xternal connectivity on endpoint webserver (aa2e4e49cb725d51963f2519be7f08ee8839fce72075f4a285a0c0ea9b4cbd9b): Error starting userland proxy: Bind for 0.0.0.0:80: unexpected error (Failure EADDRINUSE)
|
$sudo lsof -i -P | grep “LISTEN"
|
$sudo apachectl stop
|
$docker container start webserver
|
コマンドまとめ
|
■コネクタの線がまっすぐにならないときの対処法
書式メニューバーの図形の高さを0にする。
■コネクタの接続をさせず、線を引く
altキーを押しながら線を引く
Software DesignのITエンジニアと数学特集で数学を理解してみる。
第2限目の数式が怖いならコードで理解を見てるけど、
Pythonのプログラムが読めないと難しい。
zip関数とか、lambdaとか検索したら分かるけど。。。。
いちいちつまづいちゃうなあ。。
実行しながら理解を進めてみよう。