2025年春季PCI DSS合规包现已发布 | AWS安全博客

作者：Will Black 和 Tushar Jain
发布日期：2025年7月8日
分类：公告、基础（100）、安全、身份与合规

Amazon Web Services（AWS）很高兴地宣布，三项新的AWS服务已被纳入我们的支付卡行业数据安全标准（PCI DSS）认证范围：

• Amazon Verified Permissions
• AWS B2B Data Interchange
• AWS Resource Explorer

此项认证意味着客户可以在保持PCI DSS合规性的同时使用这些服务，在不妨碍安全性的前提下实现创新。完整的服务列表可在AWS按合规计划划分的服务范围页面查看。PCI DSS合规包包含两个关键组件：

• 符合性证明（AOC）——证明AWS已成功通过PCI DSS标准验证
• AWS责任摘要——为AWS客户提供指导，帮助其理解在AWS上构建和运营处理支付卡数据的高安全性环境时应承担的责任

AWS由第三方合格安全评估机构（QSA）Coalfire进行评估。此次更新的认证为客户部署受监管工作负载提供了更大灵活性，同时降低了合规开销。客户可通过AWS Artifact获取PCI DSS报告。该自助服务门户提供按需访问AWS合规报告的功能，简化了审计流程。

要了解更多关于我们的PCI计划及其他合规与安全计划的信息，请参阅AWS合规计划页面。我们一如既往重视您的反馈和问题，可通过合规支持页面联系AWS合规团队。

如果您对本文章有反馈意见，请在下方评论区提交评论。如果您对本文章有疑问，请联系AWS支持。

作者简介：

• Will Black：AWS合规项目经理，拥有十年合规与安全保证经验，持有CCSK和ISO 27001主导实施者认证
• Tushar Jain：AWS合规项目经理，拥有13年信息安全经验，持有CCSK和CSXF认证