AWS Security Hub 现在支持 PCI DSS v4.0.1 标准

发布于: 2024年12月11日

AWS Security Hub 现在支持根据支付卡行业数据安全标准 (PCI DSS) v4.0.1 要求进行自动安全检查。PCI DSS 是一个合规框架,为安全处理信用卡和借记卡信息提供了一套规则和指南。Security Hub 中的 PCI DSS 标准提供了一组 AWS 安全最佳实践,可在保护持卡者数据环境 (CDE) 方面为您提供支持。 Security Hub PCI DSS v4.0.1 包含 144 个自动控制措施,可根据 PCI DSS 要求进行持续检查。

新标准现已在提供 Security Hub 的所有公共 AWS 区域和 AWS GovCloud(美国)区域推出。要在您的 AWS 环境中快速启用新标准,我们建议您使用 Security Hub 集中配置。这样您只需操作一次,即可在部分或全部组织账户以及所有与 Security Hub 关联的 AWS 区域中启用该标准。如果您目前在 Security Hub 中使用 PCI v3.2.1 标准,但只想使用 v4.0.1,请在禁用旧版本之前启用新版本。这样可以防止您的安全检查出现漏洞。

开始使用之前,请查阅以下资源列表: