2025年春季PCI DSS合规包现已推出

亚马逊网络服务（AWS）很高兴地宣布，三项新的AWS服务已被纳入我们的支付卡行业数据安全标准（PCI DSS）认证范围：

• Amazon Verified Permissions
• AWS B2B Data Interchange
• AWS Resource Explorer

此项认证意味着客户可以在保持PCI DSS合规性的同时使用这些服务，从而实现创新而不牺牲安全性。完整的服务列表可在AWS按合规计划划分的服务范围页面查看。

PCI DSS合规包包含两个关键组件：

• 合规证明（AOC）——证明AWS已成功通过PCI DSS标准验证
• AWS责任摘要——为AWS客户提供指导，帮助其理解在AWS上开发和运营处理支付卡数据的高安全环境时应承担的责任

AWS由第三方合格安全评估机构（QSA）Coalfire进行评估。此次更新的认证为客户提供了更大的灵活性来部署受监管的工作负载，同时降低合规开销。客户可通过AWS Artifact获取PCI DSS报告。这个自助服务门户提供按需访问AWS合规报告的功能，简化了审计流程。

要了解更多关于我们的PCI计划以及其他合规和安全计划的信息，请参阅AWS合规计划页面。我们一如既往地重视您的反馈和问题；通过合规支持页面联系AWS合规团队。

如果您对本文有反馈意见，请在下面的评论部分提交评论。如果您对本文有疑问，请联系AWS支持。