Pomijając wszystkie najczęściej zadawane pytania, dokumenty i oświadczenia opublikowane przez AWS, czy którykolwiek sprzedawca Poziomu 1 faktycznie osiągnął zgodność z PCI w AWS? Oceniamy przeniesienie niektórych naszych usług do EC2 / VPC, ale nasz audytor twierdzi, że AWS nie współpracowało, gdy ich inni klienci próbowali osiągnąć zgodność i zamiast tego musieli udać się do Rackspace. Problemy, na które wpadli, to:
- AWS nie udostępnia szczegółowej listy kontroli ocenianych podczas własnego audytu PCI AWS, co uniemożliwia audytorowi określenie, które pozycje są objęte AWS, a które są obowiązkiem klienta
- AWS nie wyjaśnia, w jaki sposób oceniano hiperwizora i jakie testy przeprowadzono, aby zapewnić izolację najemcy
Aktualizacja: To pytanie zostało pierwotnie zadane na StackExchange, ale zostało odrzucone jako nieodpowiednie dla tej strony /programming/6851259/has-anyone-achieved-level-1-pci-compliance-on-aws
źródło