PCIDSSV3.2.1

AWS Audit Manager 提供了支持支付卡行业数据安全标准 (PCIDSS) v3.2.1 的预建标准框架。

注意

有关 PCI DSS v4 以及支持该版本的 Audit Manager 框架的信息，请参阅PCIDSSV4.0。

什么是 PCIDSS？

PCIDSS是一种专有的信息安全标准。它由美国运通、Discover Financial Services、In JCB ternational、Worldw MasterCard ide、Visa Inc.创立PCI的安全标准委员会管理，PCIDSS适用于存储、处理或传输持卡人数据（CHD）或敏感身份验证数据（SAD）的实体。这包括但不限于商家、处理方、收购方、发行人和服务提供商。由信用卡品牌强制执行，并由支付卡行业安全标准委员会管理。PCI DSS

AWS 被认证为 1 PCI DSS 级服务提供商，这是现有的最高评估级别。合规评估由独立的合格安全评估机构Coalfire Systems Inc. 进行 ()。QSA合规PCIDSS证明 (AOC) 和责任摘要可通过以下方式获得 AWS Artifact。 这是一个自助服务门户，可按需访问 AWS 合规报告。登录到 AWS Artifact 在 AWS 管理控制台，或者在入门中了解更多信息 AWS Artifact.

您可以从PCI安全PCIDSS标准委员会文档库中下载该标准。

使用此框架支持您的审计准备

您可以使用 PCIDSSV3.2.1 框架来帮助您为审计做准备。此框架包括预先构建的控件集合，其中包含描述和测试程序。这些控件根据PCIDSS要求分组为控制集。您还可以根据具体要求，自定义此框架及其控件，以支持内部审计。

以该框架作为起点，您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后，Audit Manager 会开始评估您的 AWS 资源的费用。它基于 PCI DSS V3.2.1 框架中定义的控件来执行此操作。当需要进行审计时，您或您选择的委托人可以查看 Audit Manager 收集的证据。或者，您可浏览评测的证据文件夹，然后选择要将哪些证据纳入评测报告。或者，如果您启用了证据查找器，则可以搜索特定证据并以CSV格式将其导出，或者根据搜索结果创建评估报告。无论采用哪种方式，此评测报告可帮助您证明您的控件是否按预期运行。

框架详细信息如下：

中的框架名称 AWS Audit Manager	自动控件数量	手动控件数量	控件集数量
支付卡行业数据安全标准 (PCIDSS) v3.2.1	85	199	15

提示

要查看 AWS Config 在此标准框架中用作数据源映射的规则，请下载 AuditManager_ ConfigDataSourceMappings _ PCI-DSS-v 3.2.1.zip 文件。

其中的控件 AWS Audit Manager 框架的目的不是为了验证您的系统是否符合该PCIDSS标准。此外，他们无法保证您会通过PCIDSS审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控制。

您可以在 Audit Manager 中框架库的 “标准框架” 选项卡下找到此框架。

后续步骤

有关如何使用此框架创建评测的说明，请参阅 在中创建评估 AWS Audit Manager。

有关如何自定义此框架以支持您的特定要求的说明，请参阅在中制作现有框架的可编辑副本 AWS Audit Manager。

其他 资源

• PCI安全标准委员会

• PCI安全标准委员会文件库。

• AWS 的合规性页面 PCI DSS