PCI DSS V3.2.1 - AWS Audit Manager
什麼是 PCI DSS?使用此架構後續步驟其他資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

PCI DSS V3.2.1

AWS Audit Manager 提供預先建置的標準架構,可支援支付卡產業資料安全標準 (PCIDSS) v3.2.1。

注意

如需有關 PCI DSS v4 和支援它的 Audit Manager 架構的資訊,請參閱 PCI DSS V4.0

什麼是 PCI DSS?

PCI DSS 是專有的資訊安全標準。它由PCI安全標準協會 管理,該委員會由美國運通、Discover Financial Services、JCB國際、 MasterCard 全球和 Visa Inc. 建立,PCIDSS適用於儲存、處理或傳輸持卡人資料 (CHD) 或敏感身分驗證資料的實體 SAD()。這包括但不受限於商家、處理者、收單銀行、發行者和服務提供者。由卡片品牌PCIDSS授權,並由支付卡產業安全標準委員會管理。

AWS 已認證為 PCI DSS Level 1 Service Provider,這是可用的最高評估層級。合規評估是由獨立合格安全評估商 Coalfire Systems Inc. 執行 (QSA)。合規證明 PCI DSS (AOC) 和責任摘要可透過 提供給您 AWS Artifact。這是自助式入口網站,可供隨需存取 AWS 合規報告。在AWS ArtifactAWS 管理主控台 中登入 ,或在開始使用 AWS Artifact中進一步了解。

您可以從PCI安全標準協會文件庫 下載 PCIDSS標準。

使用此架構幫助您進行稽核準備

您可以使用 PCI DSS V3.2.1 架構來協助您準備稽核。此架構包含預先打造的控制集合,其中包含說明和測試程序。這些控制項會根據PCIDSS需求分組至控制集。您也可以根據特定需求自訂架構和控制項,以支援內部稽核。

使用架構作為起點,您可以建立 Audit Manager 評估,並開始收集與您的稽核相關的證據。建立評估之後,Audit Manager 會開始評估您的 AWS 資源。它會根據 PCI DSS V3.2.1 架構中定義的控制項來執行此操作。需要進行稽核時,您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾,並選擇要包含在評估報告中的證據。或者,如果您啟用證據搜尋工具,您可以搜尋特定證據並以 CSV 格式匯出,或從搜尋結果建立評估報告。不論何種方式,您都可以使用此評估報告來顯示您的控制項正在按預期運作。

架構的詳細資訊如下:

中的架構名稱 AWS Audit Manager 自動化控制項數量 手動控制項數量 控制集數
支付卡產業資料安全標準 (PCI DSS) v3.2.1 85 199 15
重要

為確保此架構從 收集預期證據 AWS Security Hub,請務必在 Security Hub 中啟用所有標準。

為確保此架構從 收集預期證據 AWS Config,請務必啟用必要的 AWS Config 規則。若要檢閱在此標準架構中用作資料來源映射的 AWS Config 規則,請下載 AuditManager_ConfigDataSourceMappings_PCI-DSS-v3.2.1.zip 檔案。

此 AWS Audit Manager 架構中的控制項無意驗證您的系統是否符合 PCIDSS標準。此外,他們無法保證您會通過 PCI DSS Audit。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控制。

您可以在 Audit Manager 中架構庫的標準架構索引標籤下找到此架構。

後續步驟

如需使用此架構建立評估方式的說明,請參閱 在中建立評估 AWS Audit Manager

如需如何自訂此架構以支援特定需求的指示,請參閱 在中製作現有框架的可編輯副本 AWS Audit Manager

其他資源