本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Audit Manager 提供預先建置的標準架構,支援支付卡產業資料安全標準 (PCI DSS) 3.2.1 版。
注意
如需 PCI DSS v4 以及支援此功能的 Audit Manager 架構之相關資訊,請參閱 PCI DSS V4.0。
什麼是 PCI DSS?
PCI DSS 是專有的資訊安全標準。PCI DSS 由 PCI 安全標準協會
AWS 已認證為 PCI DSS 第 1 級服務提供者,這是可用的最高評估層級。合規評估由獨立且經過認證的安全評估員 (QSA) Coalfire Systems Inc. 進行。您可以透過 取得 PCI DSS 合規證明 (AOC) 和責任摘要 AWS Artifact。這是自助式入口網站,可讓您隨需存取 AWS 合規報告。在 AWS ArtifactAWS 管理主控台
您可以從 PCI 安全標準委員會文件庫
使用此架構幫助您進行稽核準備
您可以使用 PCI DSS V3.2.1 架構來協助您準備稽核。此架構包含預先打造的控制集合,其中包含說明和測試程序。這些控制項會根據 PCI DSS 要求分組成控制集。您也可以根據特定需求自訂架構和控制項,以支援內部稽核。
使用架構作為起點,您可以建立 Audit Manager 評估,並開始收集與您的稽核相關的證據。建立評估之後,Audit Manager 會開始評估您的 AWS 資源。其根據 PCI DSS V3.2.1 架構中定義的控制項來執行此動作。需要進行稽核時,您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾,並選擇要包含在評估報告中的證據。或者,如果您啟用了證據搜尋工具,您就可以搜尋特定證據並以 CSV 格式匯出,或者從搜尋結果建立評估報告。不論何種方式,您都可以使用此評估報告來顯示您的控制項正在按預期運作。
架構的詳細資訊如下:
| 中的架構名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 |
|---|---|---|---|
| 支付卡產業資料安全標準 (PCI DSS) 3.2.1 版 | 85 | 199 | 15 |
重要
為了確保此架構從中收集預期證據 AWS Security Hub,請務必在 Security Hub 中啟用所有標準。
為了確保此架構從中收集預期證據 AWS Config,請務必啟用必要的 AWS Config 規則。若要檢閱在此標準架構中用作資料來源映射的 AWS Config 規則,請下載 AuditManager_ConfigDataSourceMappings_PCI-DSS-v3.2.1.zip 檔案。
此 AWS Audit Manager 架構中的控制項並非用來驗證您的系統是否符合 PCI DSS 標準。此外,他們無法保證您會通過 PCI DSS 稽核。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控制。
後續步驟
如需如何檢視此架構的詳細資訊,包括其中包含的標準控制項清單,請參閱 檢閱中的架構 AWS Audit Manager。
如需使用此架構建立評估方式的說明,請參閱 在 中建立評估 AWS Audit Manager。
如需如何自訂此架構以支援特定需求的說明,請參閱在中製作現有框架的可編輯副本 AWS Audit Manager。
其他資源
