支付卡行业数据安全标准 (PCI DSS) - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

支付卡行业数据安全标准 (PCI DSS)

Security Hub 中的支付卡行业数据安全标准 (PCI DSS) 由一组组成Amazon安全最佳实践控制。每个控制适用于特定的 Amazon 资源,并与一个或多个 PCI DSS 3.2.1 版要求相关。PCI DSS 要求可能与多个控制相关。每个 PCI DSS 控制的详细信息页面列出了与该控制相关的特定 PCI DSS 要求。请参阅 查看有关标准的详细信息

Security Hub 中的 PCI DSS 合规性标准旨在帮助您完成正在进行的 PCI DSS 安全活动。这些控制无法验证您的系统是否符合 PCI DSS 标准。它们既不能替代内部工作,也无法保证您会通过 PCI DSS 评估。Security Hub 不会检查需要手动收集证据的过程控制。

目前,Security Hub 将控制范围限定在账户级别。建议您在所有具有存储、处理和/或传输持卡人数据的资源的账户中启用这些控制。

该标准已通过验证Amazon安全保障服务有限责任公司 (AmazonSAS),这是一个由合格安全评估员(QSA)组成的团队,经认证可提供 PCI DSS 安全标准委员会(PCI SSC)的 PCI DSS 指导和评估。AmazonSAS 已确认自动检查可以帮助客户为 PCI DSS 评估做准备。

目录