使用 AWS EC2 使我符合 PCI DSS

Posted

技术标签:

【中文标题】使用 AWS EC2 使我符合 PCI DSS【英文标题】:Using AWS EC2 makes me PCI DSS Compliant 【发布时间】:2021-10-19 01:42:04 【问题描述】:

如果我使用的是 AWS EC2 服务器,那么 AWS 会为我提供符合 PCI DSS 的证书。我对此有点困惑,请帮助我.. 谢谢

【问题讨论】:

【参考方案1】:

AWS 是符合 PCI 的 1 级服务提供商。因此,公司可以使用 AWS,但要在责任共担模型的背景下使用。这意味着 AWS 客户分担 PCI 合规性责任。由于 AWS 是一家符合 PCI 标准的服务提供商,因此使用 AWS 的组织无需评估 AWS 基础设施。评估员只需查看 AWS 的合规性证明 (AOC) 和责任矩阵文件,即可验证 AWS 基础设施的合规性。

https://www.threatstack.com/blog/what-is-aws-pci-compliance

因此,对于 AWS 合规性,您必须向审核员提供 AWS 工件中可用的 PCI 合规性报告。

但是,请记住,合规是共同的责任。因此,您必须确保在 EC2 上运行的应用程序也符合 PCI 标准

【讨论】:

表示如果我使用 AWS Amplify 并且它符合 PCI 合规性,那么我是从 AWS 获得 PCI DSS 证书,还是必须使用评估员来获得 PCI DSS 证书。请告诉我。 您将在 AWS Artifacts AWS 合规性报告下找到 PCI。这些报告是通用的,并不针对特定用户或应用程序。 AWS 是服务提供商

以上是关于使用 AWS EC2 使我符合 PCI DSS的主要内容,如果未能解决你的问题,请参考以下文章

帐户密码传输和 PCI DSS 合规性

使用opencap评估CentOS 6的PCI DSS合规

服务器日志和 Splunk -PCI-DSS 中的卡数据

使用opencap评估CentOS 8的PCI DSS合规

使用opencap评估CentOS 8的PCI DSS合规

pci dss认证是什么?