标准 Amazon EC2 云服务器是否符合 PCI 标准?我刚刚启动了一个实例,我想知道它是否符合商家帐户持有人的 PCI 合规标准。
问问题
1368 次
2 回答
2
是的,AWS 符合 PCI 标准。但是,请注意,这并不意味着您仅仅因为使用它们就符合 PCI。
请参阅AWS 的 PCI 常见问题中的这些声明
AWS 不直接存储、传输或处理任何客户持卡人数据 (CHD)。但是,您可以创建自己的持卡人数据环境 (CDE),以使用 AWS 产品存储、传输或处理持卡人数据。
AWS 将通过提供符合 PCI 标准的硬件来帮助您。他们负责一些要求,例如数据中心安全性和静态数据加密。您仍然需要加密和管理在您的服务器以及您使用的任何 AWS 服务上存储和传递的敏感数据。
您最好的选择是避免在没有您自己的商家应用程序的情况下存储任何敏感数据。如果您使用第三方支付处理器,他们很可能会提供一种解决方案,让您避免接触卡持有数据,这样您就不需要完全符合 PCI 1 级标准。相反,您可以填写一份自我评估问卷 (SAQ),表明您已采取必要的步骤将自己排除在调查范围之外。
除非您有令人信服的理由自己存储数据,否则我强烈建议您尽可能远离 PCI 范围。
于 2018-08-23T17:31:37.957 回答
0
是的,它符合 PCI 1,这意味着如果您的服务器设置正确,您也可以获得 1 级合规性。我建议使用 VPC 让您自己和您的审核员更轻松地完成此过程。
于 2013-11-27T22:30:22.467 回答