AWS Security Hub já oferece suporte ao padrão PCI DSS v4.0.1
Agora, o AWS Security Hub oferece suporte a verificações de segurança automatizadas alinhadas aos requisitos do padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) versão v4.0.1. O PCI DSS é uma estrutura de conformidade que fornece um conjunto de regras e diretrizes para processar de forma segura informações de cartões de crédito e débito. O padrão PCI DSS no Security Hub fornece um conjunto das práticas recomendadas de segurança da AWS que ajudam você a proteger ambientes de dados de titulares de cartões (CDE). O PCI DSS v4.0.1 do Security Hub inclui 144 controles automatizados que realizam verificações contínuas do cumprimento dos requisitos do PCI DSS.
O novo padrão já está disponível em todas as regiões públicas da AWS nas quais o Security Hub é oferecido e na AWS GovCloud (EUA). Para habilitar rapidamente o novo padrão em seu ambiente da AWS, recomendamos que você use a configuração central do Security Hub. Isso permitirá que você habilite o padrão em algumas ou em todas as contas da organização e em todas as regiões da AWS vinculadas ao Security Hub com uma única ação. Se você já usa o padrão PCI v3.2.1 no Security Hub, mas deseja usar somente a versão v4.0.1, ative a versão mais recente antes de desativar a versão mais antiga. Isso evita falhas nas verificações de segurança.
Para começar a usar, consulte esta lista de recursos:
- Saiba mais sobre as funcionalidades e recursos do Security Hub no Guia do usuário do AWS Security Hub
- Assine o tópico do SNS sobre Security Hub para receber notificações sobre os novos atributos e controles do Security Hub
- Experimente o Security Hub gratuitamente por 30 dias no nível gratuito da AWS.