Raport PCI DSS z jesieni 2020 roku jest teraz dostępny i obejmuje osiem dodatkowych usług

25 marca 2021

AWS nieustannie rozszerza zakres programów zabezpieczających, a niedawno poinformował, że osiem dodatkowych usług zostało dodanych do zakresu certyfikatu Payment Card Industry Data Security Standard (PCI DSS).

Daje to klientom więcej możliwości przetwarzania i przechowywania danych kart płatniczych oraz bezpiecznego projektowania środowiska danych posiadaczy kart (CDE) w Amazon Web Services (AWS).

Możesz zobaczyć pełną listę usług objętych Services in Scope by Compliance Program. Osiem dodatkowych usług to:

  1. Amazon Augmented AI (Amazon A2I) (wyłączając public workforce oraz vendor workforce)
  2. Amazon Kendra
  3. Amazon Keyspaces (for Apache Cassandra)
  4. Amazon Timestream
  5. AWS App Mesh
  6. AWS Cloud Map
  7. AWS Glue DataBrew
  8. AWS Ground Station

Prywatne strefy AWS Local Zones i AWS Wavelength zostały niedawno ocenione jako dodatkowe wdrożenia infrastruktury w ramach oceny PCI z jesieni 2020 r.

AWS został oceniony przez Coalfire, niezależnego wykwalifikowanego rzeczoznawcę ds. Bezpieczeństwa (QSA) (Qualified Security Assessor). Zaświadczenie o zgodności Attestation of Compliance (AOC) potwierdzające status zgodności AWS PCI jest dostępne za pośrednictwem AWS Artifact.

Aby dowiedzieć się więcej o programie PCI i innych programach zgodności i bezpieczeństwa, zobacz AWS Compliance Programs.

źródło: AWS