Trung tâm bảo mật AWS hiện hỗ trợ chuẩn PCI DSS v4.0.1
Trung tâm bảo mật AWS hiện đã tích hợp tính năng kiểm tra bảo mật tự động tuân thủ với Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) v4.0.1. PCI DSS là một khuôn khổ tuân thủ, cung cấp một bộ quy định và hướng dẫn để đảm bảo bảo mật trong việc xử lý và lưu trữ thông tin thẻ tín dụng và thẻ ghi nợ. Tiêu chuẩn PCI DSS trong Trung tâm bảo mật cung cấp bộ phương pháp bảo mật tốt nhất của AWS, giúp bạn bảo vệ môi trường dữ liệu của chủ thẻ (CDE). Trung tâm bảo mật PCI DSS v4.0.1 triển khai 144 chế độ điều khiển tự động, thực hiện kiểm tra liên tục dựa trên các yêu cầu tuân thủ PCI DSS.
Tiêu chuẩn mới hiện đã được triển khai trên toàn bộ các Khu vực AWS công cộng có Trung tâm bảo mật, cũng như trong Khu vực AWS GovCloud (Hoa Kỳ). Để triển khai nhanh chóng tiêu chuẩn mới trên môi trường AWS của bạn, bạn nên sử dụng cấu hình trung tâm từ Trung tâm bảo mật. Việc này sẽ giúp bạn kích hoạt tiêu chuẩn trong một số hoặc toàn bộ tài khoản tổ chức của mình, đồng thời áp dụng trên tất cả các Khu vực AWS liên kết với Trung tâm bảo mật chỉ với một thao tác duy nhất. Nếu bạn đang sử dụng chuẩn PCI v3.2.1 trong Trung tâm bảo mật và chỉ muốn chuyển sang sử dụng v4.0.1, hãy kích hoạt phiên bản mới trước khi tắt phiên bản cũ. Điều này giúp bảo vệ hệ thống khỏi các lỗ hổng trong quy trình kiểm tra bảo mật của bạn.
Để bắt đầu, hãy xem danh sách tài nguyên sau:
- Tìm hiểu thêm về các khả năng và tính năng của Trung tâm bảo mật trong hướng dẫn sử dụng Trung tâm bảo mật AWS
- Đăng ký theo dõi chủ đề SNS của Trung tâm bảo mật để nhận thông báo về các tính năng và biện pháp kiểm soát mới của Trung tâm bảo mật
- Dùng thử miễn phí Trung tâm bảo mật trong 30 ngày ở Bậc miễn phí của AWS.