Amazon web services Amazon EC2云PCI遵从性

标准亚马逊EC2云服务器是否符合PCI标准？

---

我刚刚启动了该实例，我想知道它是否涵盖了商户账户持有人的PCI合规标准。

是的，它符合PCI 1，这意味着如果您的服务器设置正确，您也可以获得1级合规性。我建议使用VPC使您自己和您的审核员更轻松地完成此过程。

是的，AWS符合PCI标准。但是，请注意，这并不意味着您仅仅因为使用PCI就符合PCI

请参阅下面的语句

AWS不直接存储、传输或处理任何客户持卡人数据（CHD）。但是，您可以创建自己的持卡人数据环境（CDE），该环境可以使用AWS产品存储、传输或处理持卡人数据

AWS将通过提供符合PCI的硬件来帮助您。他们负责一些需求，如数据中心安全和静态数据加密。您仍然需要加密和管理存储在服务器上并通过服务器以及您使用的任何AWS服务传递的敏感数据

在这里，您最好避免在没有您自己的应用程序作为商家的情况下存储任何敏感数据。如果您使用的是第三方支付处理器，它们很可能会提供一种解决方案，允许您避免接触卡持有数据，从而不需要完全符合PCI 1级标准。相反，你可以完成一个展示，表明你已经采取了必要的步骤，使自己不在范围之内

---

除非您有令人信服的理由自己存储数据，否则我强烈建议您尽可能远离PCI范围。

这个问题似乎与主题无关，因为它与编程无关。您能建议应该询问的位置吗？可以，一些法规遵从性规则取决于您如何管理实例和应用程序。链接涵盖了许多问题：可以在AWS法规遵从性门户网站上找到更多信息：