PCI DSS V4.0 - AWS Audit Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

PCI DSS V4.0

AWS Audit Manager 는 결제 카드 산업 데이터 보안 표준(PCI DSS) v4.0을 지원하는 사전 구축된 프레임워크를 제공합니다.

참고

PCI DSS v3.2.1 및 이를 지원하는 Audit Manager 프레임워크에 대한 자세한 내용은 섹션을 참조하세요PCI DSS V3.2.1.

란 무엇입니까PCIDSS?

결제 카드 산업 데이터 보안 표준(PCI DSS)은 결제 데이터 보호를 위한 기술 및 운영 요구 사항의 기준을 제공하는 글로벌 표준입니다. PCI DSS v4.0은 표준의 다음 진화입니다.

PCI DSS 는 결제 카드 계정 데이터 보안을 장려하고 강화하기 위해 개발되었습니다. 또한 전 세계적으로 일관된 데이터 보안 조치를 광범위하게 채택할 수 있도록 지원합니다. 계정 데이터를 보호하도록 설계된 기술 및 운영 요구 사항의 기준도 제공합니다. 결제 카드 계정 데이터가 있는 환경에 초점을 맞추도록 특별히 설계되었지만 PCIDSS를 사용하여 위협으로부터 보호하고 결제 에코시스템의 다른 요소를 보호할 수도 있습니다.

PCI 보안 표준 위원회(PCI SSC)는 PCI DSS v3.2.1과 v4.0 간에 많은 변경 사항을 도입했습니다. 이번 업데이트는 세 가지 카테고리로 구분됩니다.

  1. 변화하는 요구 사항 - 새로운 위협과 기술, 결제 업계의 변화에 따라 표준을 최신 상태로 유지하기 위한 변경 사항. 신규 또는 수정된 요구 사항이나 테스트 절차, 요구 사항 제거 등을 예로 들 수 있습니다.

  2. 설명 또는 지침 - 특정 주제에 대한 이해를 높이거나 추가 정보 또는 지침을 제공하기 위한 용어, 설명, 정의, 추가 지침 또는 지침에 대한 업데이트.

  3. 구조 또는 형식 - 콘텐츠를 조정하기 위한 요구 사항의 결합, 분리 및 번호 재지정을 포함한 콘텐츠 재구성.

이 프레임워크를 사용하여 감사 준비 지원

참고

이 표준 프레임워크는 Security Hub의 통합 제어를 데이터 소스로 사용합니다. 통합 제어에서 증거를 성공적으로 수집하려면 Security Hub에서 통합 제어 분석 결과 설정을 켜야 합니다. Security Hub를 데이터 소스 유형으로 사용하는 방법에 대한 자세한 내용은 AWS Audit Manager에서 지원하는AWS Security Hub 제어를 참조하세요.

PCI DSS V4.0 프레임워크를 사용하여 감사를 준비할 수 있습니다. 이 프레임워크에는 설명 및 테스트 절차가 포함된 사전 구축된 컨트롤 컬렉션이 포함되어 있습니다. 이러한 제어는 PCI DSS V4.0 요구 사항에 따라 제어 세트로 그룹화됩니다. 특정 요구 사항이 있는 내부 감사를 지원하도록 이 프레임워크와 해당 컨트롤을 사용자 지정할 수도 있습니다.

프레임워크를 출발점으로 사용하여 Audit Manager 평가를 생성하고 감사와 관련된 증거 수집을 시작할 수 있습니다. 평가를 생성한 후 Audit Manager는 AWS 리소스를 평가하기 시작합니다. 이는 PCI DSS V4.0 프레임워크에 정의된 컨트롤을 기반으로 수행됩니다. 감사 시기가 되면 사용자 또는 사용자가 선택한 대리인이 Audit Manager에서 수집한 증거를 검토할 수 있습니다. 어느 방식으로든 평가에서 증거 폴더를 찾아보고 평가 보고서에 포함할 증거를 선택할 수 있습니다. 또는 증거 찾기를 활성화한 경우 특정 증거를 검색하여 CSV 형식으로 내보내거나 검색 결과에서 평가 보고서를 생성할 수 있습니다. 둘 중 하나의 방식으로 이 평가 보고서를 사용하여 제어가 의도한 대로 작동하고 있음을 보여줄 수 있습니다.

프레임워크 세부 정보는 다음과 같습니다.

의 프레임워크 이름 AWS Audit Manager 자동화된 컨트롤 수 수동 컨트롤 수 컨트롤 세트 수
결제 카드 산업 데이터 보안 표준(PCI DSS) v4.0 108 172 15
중요

이 프레임워크가 에서 의도한 증거를 수집하도록 하려면 Security Hub에서 모든 표준을 활성화했는지 AWS Security Hub확인하세요.

이 프레임워크가 에서 의도한 증거를 수집하도록 하려면 필요한 AWS Config 규칙을 활성화해야 AWS Config합니다. 이 표준 프레임워크에서 데이터 소스 매핑으로 사용되는 AWS Config 규칙을 검토하려면 AuditManager_ConfigDataSourceMappings_PCI-DSS-v4.0.zip 파일을 다운로드합니다.

이 AWS Audit Manager 프레임워크의 제어는 시스템이 PCI DSS 표준을 준수하는지 확인하기 위한 것이 아닙니다. 또한 PCI DSS audit. AWS Audit Manager doesn이 수동 증거 수집이 필요한 절차 제어를 자동으로 확인하지 않는다고 보장할 수는 없습니다.

Audit Manager에서 프레임워크 라이브러리의 표준 프레임워크 탭에서 이 프레임워크를 찾을 수 있습니다.

다음 단계

이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 에서 평가 생성하기 AWS Audit Manager을 참조하세요.

특정 요구 사항을 지원하도록 이 프레임워크를 사용자 지정하는 방법에 대한 지침은 섹션을 참조하세요에서 기존 프레임워크의 편집 가능한 사본 만들기 AWS Audit Manager.

추가 리소스