Spring 2025 PCI DSS合规包现已推出

亚马逊网络服务（AWS）欣然宣布，新增三项AWS服务和三个AWS区域纳入我们的支付卡行业数据安全标准（PCI DSS）认证范围：

新增AWS服务：

• Amazon Verified Permissions
• AWS B2B Data Interchange
• AWS Resource Explorer

新增AWS区域：

• 亚太地区 – 泰国
• 亚太地区 – 马来西亚
• 墨西哥 – 中部

该认证意味着客户可以在保持PCI DSS合规的同时使用这些服务，从而在不牺牲安全性的前提下推动创新。完整的服务列表可在AWS合规计划范围内的服务页面找到。

PCI DSS合规包包含两个关键组件：

• 合规证明（AOC） – 证明AWS已成功通过PCI DSS标准的验证。
• AWS责任摘要 – 提供指导，帮助AWS客户理解在AWS上开发和运营处理支付卡数据的高安全性环境时的责任。

AWS由第三方合格安全评估机构（QSA）Coalfire进行评估。这一更新的认证为客户在部署受监管工作负载时提供了更大的灵活性，同时降低了合规开销。客户可以通过AWS Artifact访问PCI DSS报告。这一自助服务门户提供按需访问AWS合规报告的功能，简化了审计流程。

要了解更多关于我们的PCI计划及其他合规和安全计划的信息，请参阅AWS合规计划页面。一如既往，我们重视您的反馈和问题；通过合规支持页面联系AWS合规团队。

如果您对本文有反馈，请在下方评论区提交评论。如果您对本文有疑问，请联系AWS支持。

作者简介：

Will Black
Will是亚马逊网络服务的合规项目经理，领导AWS内的多个安全和合规计划。他拥有十年的合规和安全保障经验，并持有天普大学管理信息系统学位。此外，他还持有CCSK和ISO 27001 Lead Implementer认证。

Tushar Jain
Tushar是AWS的合规项目经理，领导AWS内的多个安全和隐私计划。他持有印度希隆印度管理学院的工商管理硕士学位，以及印度马拉特瓦达大学的电子与通信工程学士学位。他拥有超过13年的信息安全经验，并持有CCSK和CSXF认证。