支付卡行业数据安全标准 (PCI DSS) - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

支付卡行业数据安全标准 (PCI DSS)

Security Hub 中的支付卡行业数据安全标准 (PCI DSS) 由一组 AWS 安全最佳实践控制组成。每个控制适用于特定的 AWS 资源,并与一个或多个 PCI DSS 3.2.1 版要求相关。PCI DSS 要求可能与多个控制相关。每个 PCI DSS 控制的详细信息页面列出了与该控制相关的特定 PCI DSS 要求。请参阅查看标准的控制列表

Security Hub 中的 PCI DSS 合规性标准旨在帮助您完成日常的 PCI DSS 安全活动。这些控制无法验证您的系统是否符合 PCI DSS 标准。它们既不能替代内部工作,也无法保证您会通过 PCI DSS 评估。Security Hub 不会检查需要手动收集证据的过程控制。

Security Hub 当前将控制范围限制到账户级别。建议您在所有具有存储、处理和/或传输持卡人数据的资源的账户中启用这些控制。

此标准已由 AWS Security Assurance Services LLC (AWS SAS) 验证,这是一个由合格安全评估员 (QSA) 组成的团队,由 PCI DSS 安全标准委员会 (PCI SSC) 认证以提供 PCI DSS 指导和评估。AWSSAS 已确认自动检查可以帮助客户准备 PCI DSS 评估。