加强网络安全以符合支付卡行业数据安全标准（PCI DSS）不仅仅是意味着增加防火墙。美国中西部的一个非营利性组织计划利用网络分段来处理工作。

　　“我一直以来都倡导‘保持简单’，因为越简单，就越容易解决，并且会更容易维护，”一位系统管理员Bob Branski说到。“但是PCI并不能让你一直保持这个简单。你不得不添加更复杂东西到环境中，随之而来的是你不得不增加的更多变更控制。”

　　Visa，MasterCard，Discover和American Express是由四大信用卡公司在2004年创建的，PCI DSS为组织机构制定了许多标准化政策和程序，以保障那些通过或记录在他们网络中的信用卡信息，借记卡信息和现金交易信息。

　　Goodwill SEW董事会在收入和员工等方面是世界上最大的信誉组织，去年他们正式宣布其网络连接的56个零售店和公司地点，将需要符合PCI标准，Branski说。

　　“我们一直都拥有一定程度的安全性，”他说。“在PCI出现之前，这是由每个公司自己决定哪些是存储或保护数据的安全方法。”

　　为符合PCI，逐渐网络分段

　　作为一个非营利性组织，Goodwill收到了来自微软公司的软件捐赠，希望其更快的发展互联网安全和加速（ISA）服务器软件以达到PCI标准，Branski说到。对于其它选择，他也评估了来自Check Point，Blue Coat和Barracuda的安全软件，但为了节约部分花费，他还是希望使用微软的产品。

　　“我没有在基础设施上花一元钱，这些钱将来都会花在支持社会项目或社会需要上，”他说到。“我们比私营部门更注重成本。”

　　但是，PCI守则的基本事实对物理设备以及技术都为Goodwill SEW的网络小组带来了挑战，据Branski说，Branski在该非赢利性机构负责主要的网络职责。

　　尽管在他的数据中心中只有两个服务器处理信用卡交易，但是也存在一些问题，如查看和修改信用卡资料可能涉及到的服务器，交换机和路由器。

　　除了软件升级，Branski预计为每台终端设备销售商店增加至少一个的虚拟局域网（VLAN）。PCI网络分段也将意味着孤立这些VLANs、孤立公司总部的6至8台服务器。

　　“如果所有的设备功能都在同一网络设备，我们就必须确保他们有不同的路由规则，”Branski说到。他将负责几乎所有PCI网络分段和未来6至8个月的一切改变。

　　该标准在针对区分规划PCI网络分段“范围内”或“超范围”的问题上含糊不清，他补充到。例如，一台从来没有见过信用卡交易流量的路由器很可能会将其连接到一个交换机。

　　一些事情就如同从Goodwill商店移除一个损坏的收银机那样简单，将建设工作转成一个IT工作，Branski说到。“虽然我不希望它发生，”他补充说，“但它也是我们必须考虑的问题。”