AWS Security Hub 現已支援 PCI DSS v4.0.1 標準
AWS Security Hub 現在支援符合支付卡行業資料安全標準 (PCI DSS) v4.0.1 的自動安全檢查作業。PCI DSS 是一種提供一套規則和指引的合規性架構,可用於安全處理信用卡和簽帳卡資訊。Security Hub 中的 PCI DSS 標準提供一組 AWS 安全最佳實務,可協助您保護持卡人資料環境 (CDE)。 Security Hub PCI DSS v4.0.1 包含 144 個自動化控制項,能夠針對 PCI DSS 需求進行持續性的檢查。
新標準現在適用於所有提供 Security Hub 的公用 AWS 區域,以及 AWS GovCloud (美國) 區域。若要在 AWS 環境中快速啟用新標準,建議您使用 Security Hub 中央組態。這可讓您透過單一動作,在部分或所有組織帳戶和所有連結至 Security Hub 的 AWS 區域中啟用標準。如果您目前在 Security Hub 中使用 PCI v3.2.1 標準,但想轉換為僅使用 v4.0.1,請在停用舊版標準之前啟用較新版本的標準。這可防止安全檢查中出現漏洞。
若要開始使用,請參閱以下資源清單:
- 在 AWS Security Hub 使用者指南中進一步了解 Security Hub 功能
- 訂閱 Security Hub SNS 主題以接收有關新 Security Hub 功能和控制項的通知
- 在 AWS 免費方案上試用 Security Hub 30 天。