Amazon和PCI DSS

Question

使用AWS专用主机或专用实例是否符合PCI的要求？

请参阅比较部分：https://aws.amazon.com/ec2/dedicated-hosts/

谢谢。

Answer 1

是的，您可以使用专用的ec2主机，但不需要这样做，您只需将标准的ec2服务作为体系结构的一部分即可。这里，列出了AWS提供的所有符合PCI标准的服务，帮助您减轻负担。

我会考虑使用像Lambda这样的完全管理的服务，如果您正在构建新的东西，它将为您节省一些精力。此外，您还可以查看建议的体系结构这里。

如果您进入AWS控制台，然后转到工件管理器，您可以下载PCI文档，描述AWS为您提供的服务。

如果您正在创建一个支付网关，那么恐怕您前面有一个非常陡峭的PCI学习曲线。与QSA交谈是值得的，它会为你节省很多时间。

Answer 2

基于您的链接，专用服务器可能足以确保PCI兼容，但这还远远不能确定。

卡数据流在范围内的地方。如果它通过数据中心中的服务器，则整个数据中心处于范围内。

对实际访问数据中心的控制是遵守规定的一部分，确保适当地访问实际机器以及哪些数据可能被倒入日志以及谁能够读取这些数据也是遵守规定的一部分。

AWS可能能够保证您的组织之外的任何人都不能访问它，但它们可能无法访问。我在一家拥有第三方数据中心的经PA-DSS认证的公司工作，但实际的VM主机是我们的，数据中心被审计了。PCI可能比PA简单一些，因为您经常可以证明您是符合而不是被审计的，但是您仍然依赖AWS作为您的部分遵从性。应该以合同的方式进行备份。