Abgesehen von allen von AWS veröffentlichten FAQs, Dokumenten und Aussagen hat ein Level 1-Händler tatsächlich die PCI-Konformität für AWS erreicht? Wir prüfen die Verlagerung einiger unserer Services auf EC2 / VPC, aber unser Prüfer sagt, dass AWS nicht kooperativ war, als die anderen Kunden versuchten, Compliance zu erreichen, und stattdessen zu Rackspace gehen mussten. Die Probleme, auf die sie stießen, waren:
- AWS bietet keine detaillierte Liste der Kontrollen, die im Rahmen des AWS-eigenen PCI-Audits bewertet wurden. Daher kann der Prüfer nicht markieren, welche Punkte von AWS abgedeckt werden und welche in der Verantwortung des Kunden liegen
- AWS klärt nicht, wie der Hypervisor bewertet wurde und welche Tests durchgeführt wurden, um die Isolation der Mieter sicherzustellen
Update: Diese Frage wurde ursprünglich bei StackExchange gestellt, aber für diese Site als nicht geeignet eingestuft. Https://stackoverflow.com/questions/6851259/has-anyone-achieved-level-1-pci-compliance-on-aws