AWS Security Hub já oferece suporte ao padrão PCI DSS v4.0.1

Publicado: 11 de dez de 2024

Agora, o AWS Security Hub oferece suporte a verificações de segurança automatizadas alinhadas aos requisitos do padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) versão v4.0.1. O PCI DSS é uma estrutura de conformidade que fornece um conjunto de regras e diretrizes para processar de forma segura informações de cartões de crédito e débito. O padrão PCI DSS no Security Hub fornece um conjunto das práticas recomendadas de segurança da AWS que ajudam você a proteger ambientes de dados de titulares de cartões (CDE). O PCI DSS v4.0.1 do Security Hub inclui 144 controles automatizados que realizam verificações contínuas do cumprimento dos requisitos do PCI DSS.

O novo padrão já está disponível em todas as regiões públicas da AWS nas quais o Security Hub é oferecido e na AWS GovCloud (EUA). Para habilitar rapidamente o novo padrão em seu ambiente da AWS, recomendamos que você use a configuração central do Security Hub. Isso permitirá que você habilite o padrão em algumas ou em todas as contas da organização e em todas as regiões da AWS vinculadas ao Security Hub com uma única ação. Se você já usa o padrão PCI v3.2.1 no Security Hub, mas deseja usar somente a versão v4.0.1, ative a versão mais recente antes de desativar a versão mais antiga. Isso evita falhas nas verificações de segurança.

Para começar a usar, consulte esta lista de recursos: