Semua FAQ, dokumen, dan pernyataan yang diterbitkan oleh AWS, apakah sudah ada pedagang Level 1 yang benar-benar mencapai kepatuhan PCI pada AWS? Kami sedang mengevaluasi pemindahan beberapa layanan kami ke EC2 / VPC, tetapi auditor kami mengatakan bahwa AWS tidak kooperatif ketika klien mereka yang lain berusaha mencapai kepatuhan dan harus pergi ke Rackspace sebagai gantinya. Masalah yang mereka hadapi adalah,
- AWS tidak memberikan daftar kontrol terperinci yang dinilai dalam audit PCI AWS sendiri, sehingga tidak mungkin bagi auditor untuk menandai item mana yang dilindungi oleh AWS dan yang merupakan tanggung jawab klien
- AWS tidak mengklarifikasi bagaimana hypervisor dinilai dan tes mana yang dilakukan untuk memastikan isolasi penyewa
Pembaruan: Pertanyaan ini awalnya ditanyakan di StackExchange, tetapi ditolak karena tidak sesuai untuk situs itu /programming/6851259/has-anyone-achilled-level-1-pci-compliance-on-aws
sumber