AWS 推出 2025 春季 PCI DSS 合规包,新增三项服务纳入认证范围

AWS 宣布 Amazon Verified Permissions、AWS B2B Data Interchange 和 AWS Resource Explorer 三项服务已通过 PCI DSS 合规认证,客户可在保持支付卡数据安全的前提下使用这些服务进行创新。认证包包含合规证明和责任摘要,可通过 AWS Artifact 自助获取。

Amazon Web Services (AWS) 很高兴地宣布,三项新的 AWS 服务已被纳入我们的支付卡行业数据安全标准(PCI DSS)认证范围:

  • Amazon Verified Permissions
  • AWS B2B Data Interchange
  • AWS Resource Explorer

此项认证意味着客户可以在保持 PCI DSS 合规的同时使用这些服务,从而在不牺牲安全性的前提下推动创新。完整的服务列表可在 AWS Services in Scope by Compliance Program 页面查看。PCI DSS 合规包包含两个关键组成部分:

  • 合规证明(Attestation of Compliance, AOC) — 证明 AWS 已成功通过 PCI DSS 标准的验证。
  • AWS 责任摘要(AWS Responsibility Summary) — 提供指导,帮助 AWS 客户理解其在 AWS 上开发和运营高安全性环境以处理支付卡数据的责任。

AWS 由第三方合格安全评估机构(QSA)Coalfire 进行评估。这一更新的认证为客户在部署受监管工作负载时提供了更大的灵活性,同时降低了合规开销。客户可以通过 AWS Artifact 访问 PCI DSS 报告。这一自助服务门户提供按需访问 AWS 合规报告的功能,简化了审计流程。

要了解更多关于我们的 PCI 计划及其他合规与安全计划的信息,请参阅 AWS Compliance Programs 页面。一如既往,我们重视您的反馈和问题;请通过 Compliance Support 页面联系 AWS 合规团队。

如果您对本文有反馈,请在下方评论区提交评论。如果您对本文有疑问,请联系 AWS Support

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次