AWS Security Hub unterstützt jetzt den PCI DSS v4.0.1-Standard

Veröffentlicht am: 11. Dez. 2024

AWS Security Hub unterstützt jetzt automatische Sicherheitsprüfungen, die dem Payment Card Industry Data Security Standard (PCI DSS) v4.0.1 entsprechen. PCI DSS ist ein Compliance-Framework, das eine Reihe von Regeln und Richtlinien für die sichere Handhabung von Kredit- und Debitkartendaten beinhaltet. Der PCI-DSS-Standard in Security Hub bietet eine Reihe von Best Practices zum Thema AWS-Sicherheit, die Ihnen beim Schutz Ihrer Karteninhaberdatenumgebungen (CDE) Hilfestellung geben können. Security Hub PCI DSS v4.0.1 beinhaltet 144 automatisierte Kontrollen, die kontinuierlich Prüfungen anhand der PCI-DSS-Anforderungen durchführen.

Der neue Standard ist jetzt in allen öffentlichen AWS-Regionen, in denen Security Hub verfügbar ist, sowie in den AWS GovCloud (USA)-Regionen verfügbar. Um den neuen Standard unmittelbar in Ihrer gesamten AWS-Umgebung zu aktivieren, empfehlen wir Ihnen, die zentrale Konfiguration in Security-Hub zu verwenden. Damit können Sie den Standard für einen Teil oder alle Konten innerhalb Ihrer Organisation mit einer einzigen Aktion aktivieren, gleiches gilt für sämtliche AWS-Regionen, die mit Security Hub verknüpft sind. Falls Sie zurzeit den PCI v3.2.1-Standard in Security Hub verwenden, aber nur v4.0.1 verwenden möchten, aktivieren Sie bitte zuerst die neuere Version, bevor Sie die ältere Version deaktivieren. Dies vermeidet Lücken bei den Sicherheitsprüfungen.

Zum Einstieg empfehlen wir die folgende Ressourcenliste: