メニュー
Amazon CloudFront
開発者ガイド (API Version 2016-09-29)

PCI DSS コンプライアンス

CloudFront は、マーチャントまたはサービスプロバイダーによるクレジットカードデータの処理、ストレージ、および伝送をサポートしており、Payment Card Industry (PCI) Data Security Standard (DSS) に準拠していることが確認されています。PCI DSS の詳細 (AWS PCI Compliance Package のコピーをリクエストする方法など) については、「PCI DSS レベル 1」を参照してください。

セキュリティを確保するうえでのベストプラクティスとして、CloudFront エッジキャッシュにクレジットカード情報をキャッシュしないことを推奨します。たとえば、クレジットカード番号の末尾 4 桁の数字やカード所有者の連絡先情報などのクレジットカード情報を含んでいる Cache-Control:no-cache="field-name" ヘッダーをレスポンスの含めるようにオリジンを設定できます。