« 【開催報告】IVS CTO Night & Day 2015 Spring powered by AWS | メイン | 【7/1(水)12時より緊急開催】AWS Black Belt Tech Webinar 2015 - AWS Lambda »

AWSクラウドにおけるPCI準拠

多くの私達のお客様にとってクラウド環境におけるPCI準拠は重要なトピックです。 私達のPCI FAQページには45000以上のアクセスがあり、私達は全ての主要な地域や業界にまたがって直接お客様に私達のPCI Compliance Packageを発行してきました。 今日、PCIに対する需要の高まりをうけて、PCI準拠に関するお客様の新しいリソースを発表できることをうれしく思います。 私達はAWSクラウドにおけるPCI準拠のためのワークブック(Workbook for PCI Compliance in the AWS Cloud)の開発と出版にQualified Security Assessor Company (QSAC)であるAnitianと取り組んできました。 このワークブックは、AWSにおいてPCI準拠を可能とする実装のためのAWSサービスについての方法論に関するガイダンスを提供してくれます。

新しいPCIワークブックは最も一般的なPCI準拠の環境を示す3つのリファレンスアーキテクチャーの例を提示しています:

1. Dedicated(専有) - 他と接続されていないAWS PCI環境

2. Segmented(分割) - カード会員データ環境とスコープ外のシステムを含む規模の大きなAWS環境

3. Connected(接続) - AWSとオンプレミス環境を含む環境

更に、このワークブックは12のPCI要件を満たすためのAWSサービスの利用に関する一般的なガイダンスと戦略に加え、PCI準拠にならったAWSの構成の仕方についてのリンクやTipsも含んでいます。

金融サービスに関する規制への準拠や、クラウド上のコンプライアンス要件を満たすことについての質問がございましたら是非私達にお知らせください

 

- Chad Woolf, Director, AWS Risk and Compliance(日本語訳は高田智己が担当しました)

コメント

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

2018年4 月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30