本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
PCIDSSV4.0
AWS Audit Manager 提供了支持支付卡行业数据安全标准 (PCIDSS) v4.0 的预建框架。
注意
有关 PCI DSS v3.2.1 以及支持该版本的 Audit Manager 框架的信息,请参阅。PCIDSSV3.2.1
什么是 PCIDSS?
支付卡行业数据安全标准 (PCIDSS) 是一项全球标准,它为保护支付数据提供了技术和运营要求的基准。PCIDSSv4.0 是该标准的下一个演变。
PCIDSS旨在鼓励和增强支付卡账户数据安全。该标准还有助于在全球范围内广泛采用一致的数据安全措施。并提供了旨在保护账户数据的技术和操作要求的基准。尽管它是专门为使用支付卡账户数据的环境而设计的,但您也可以使用它PCIDSS来防范威胁并保护支付生态系统中的其他元素。
PCI安全标准委员会 (PCISSC) 在 PCI DSS v3.2.1 和 v4.0 之间引入了许多更改。这些更新分为三类:
-
不断变化的要求:为确保标准与新出现的威胁和技术,以及支付行业的变化保持一致而进行的更改。例如,新增或修改要求或测试程序,或删除要求。
-
澄清或指南:对措辞、解释、定义、其他指南或说明的更新,以加深对特定主题的理解或提供进一步的信息或指南。
-
结构或格式:内容重组,包括对要求进行组合、分离和重新编号,以使内容保持一致。
使用此框架支持您的审计准备
注意
此标准框架使用来自 Security Hub 的合并控件作为数据来源。要从合并控件中成功收集证据,确保在 Security Hub 中打开了合并控件结果设置。有关使用 Security Hub 作为数据来源类型的更多信息,请参阅 AWS Audit Manager支持的AWS Security Hub 控件。
您可以使用 PCI DSS V4.0 框架来帮助您为审计做准备。此框架包括预先构建的控件集合,其中包含描述和测试程序。这些控件根据 PCI DSS V4.0 要求分组为控制集。您还可以根据具体要求,自定义此框架及其控件,以支持内部审计。
以该框架作为起点,您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后,Audit Manager 会开始评估您的 AWS 资源。它基于 PCI DSS V4.0 框架中定义的控件来执行此操作。当需要进行审计时,您或您选择的委托人可以查看 Audit Manager 收集的证据。或者,您可浏览评测的证据文件夹,然后选择要将哪些证据纳入评测报告。或者,如果您启用了证据查找器,则可以搜索特定证据并以CSV格式将其导出,或者根据搜索结果创建评估报告。无论采用哪种方式,此评测报告可帮助您证明您的控件是否按预期运行。
框架详细信息如下:
| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 |
|---|---|---|---|
| 支付卡行业数据安全标准 (PCIDSS) v4.0 | 108 | 172 | 15 |
重要
要确保此框架从中收集预期的证据 AWS Security Hub,请确保在 Security Hub 中启用了所有标准。
为确保此框架从 AWS Config中收集预期的证据,请确保启用必要的 AWS Config 规则。要查看此标准框架中用作数据源映射的 AWS Config 规则,请下载 AuditManagerConfigDataSourceMappings_ PCI-DSS-v 4.0.zip 文件。
此 AWS Audit Manager 框架中的控件并不旨在验证您的系统是否符合该PCIDSS标准。此外,他们无法保证您会通过PCIDSS审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控制。
您可以在 Audit Manager 中框架库的 “标准框架” 选项卡下找到此框架。
后续步骤
有关如何使用此框架创建评测的说明,请参阅 在中创建评估 AWS Audit Manager。
有关如何自定义此框架以支持您的特定要求的说明,请参阅在中制作现有框架的可编辑副本 AWS Audit Manager。
其他资源
