AWS Security Hub prend désormais en charge la norme PCI DSS v4.0.1

Publié le: 11 déc. 2024

AWS Security Hub prend désormais en charge des contrôle de sécurité automatisées conformes à la norme PCI DSS version 4.0.1 (Payment Card Industry Data Security Standard, norme de sécurité des données du secteur des cartes de paiements). La norme PCI DSS est un cadre de conformité qui fournit un ensemble de règles et de directives pour traiter en toute sécurité les informations relatives aux cartes de crédit et de débit. La norme PCI DSS de Security Hub fournit un ensemble de bonnes pratiques de sécurité AWS qui vous aident à protéger les environnements de données des titulaires de cartes (CDE). Security Hub PCI DSS v4.0.1 inclut 144 contrôles automatisés qui vérifient en permanence le respect des exigences PCI DSS.

La nouvelle norme est désormais disponible dans toutes les régions AWS publiques où Security Hub est disponible et dans les régions AWS GovCloud (US). Pour activer rapidement la nouvelle norme dans votre environnement AWS, nous vous recommandons d'utiliser la configuration centrale de Security Hub. Cela vous permettra d'activer en une seule action la norme dans certains ou sur tous les comptes de votre organisation, ainsi que dans toutes les régions AWS liées à Security Hub. Si vous utilisez actuellement la norme PCI v3.2.1 dans Security Hub, mais que vous souhaitez utiliser uniquement la version 4.0.1, activez la nouvelle version avant de désactiver l'ancienne version. Cela permet d'éviter des lacunes dans vos contrôles de sécurité.

Pour commencer, consultez la liste de ressources ci-dessous :