【发布时间】:2021-10-19 01:42:04
【问题描述】:
如果我使用的是 AWS EC2 服务器,那么 AWS 会为我提供符合 PCI DSS 的证书。我对此有点困惑,请帮助我.. 谢谢
【问题讨论】:
标签: amazon-web-services pci-dss
【发布时间】:2021-10-19 01:42:04
【问题描述】:
AWS 是符合 PCI 的 1 级服务提供商。因此,公司可以使用 AWS,但要在责任共担模型的背景下使用。这意味着 AWS 客户分担 PCI 合规性责任。由于 AWS 是一家符合 PCI 标准的服务提供商,因此使用 AWS 的组织无需评估 AWS 基础设施。评估员只需查看 AWS 的合规性证明 (AOC) 和责任矩阵文件,即可验证 AWS 基础设施的合规性。
https://www.threatstack.com/blog/what-is-aws-pci-compliance
因此,对于 AWS 合规性,您必须向审核员提供 AWS 工件中可用的 PCI 合规性报告。
但是,请记住,合规是共同的责任。因此,您必须确保在 EC2 上运行的应用程序也符合 PCI 标准
【讨论】:
-
表示如果我使用 AWS Amplify 并且它符合 PCI 合规性,那么我是从 AWS 获得 PCI DSS 证书,还是必须使用评估员来获得 PCI DSS 证书。请告诉我。
-
您将在 AWS Artifacts AWS 合规性报告下找到 PCI。这些报告是通用的,并不针对特定用户或应用程序。 AWS 是服务提供商