標準の Amazon EC2 Cloud サーバーは PCI に準拠していますか? インスタンスを起動したばかりですが、マーチャント アカウント所有者向けの PCI コンプライアンス基準を満たしているかどうか疑問に思っています。
1368 次
2 に答える
2
はい、AWS は PCI に準拠しています。ただし、使用しているからといって PCI に準拠しているとは限りません。
AWS の PCI FAQからこれらのステートメントを参照してください
AWS は、顧客のカード所有者データ (CHD) を直接保存、送信、または処理しません。ただし、AWS 製品を使用してカード所有者データを保存、送信、または処理できる独自のカード所有者データ環境 (CDE) を作成することはできます。
AWS は、PCI 準拠のハードウェアを提供することでお客様を支援します。データセンターのセキュリティや保存データの暗号化など、いくつかの要件に対処します。サーバーや使用する AWS サービスに保存され、通過する機密データを暗号化して管理する必要があります。
ここでの最善の策は、商人としての独自のアプリケーションなしで機密データを保存しないことです。サード パーティの支払い処理業者を使用している場合は、PCI レベル 1 に完全に準拠する必要がないように、カードの保持データに触れないようにするソリューションを提供する可能性が高くなります。代わりに、自己評価質問票 (SAQ) に記入して、範囲外にするために必要な手順を実行したことを示すことができます。
自分でデータを保存するやむを得ない理由がない限り、可能な限り PCI の範囲外にとどまることを強くお勧めします。
于 2018-08-23T17:31:37.957 に答える
0
はい、PCI 1 準拠です。つまり、サーバーが適切にセットアップされていれば、レベル 1 準拠も取得できます。VPC を使用して、このプロセスを自分自身と監査人にとってより簡単にすることをお勧めします。
于 2013-11-27T22:30:22.467 に答える