更新的 PCI DSS 和 PCI PIN 合规包现已上线 安全博客

新版 PCI DSS 和 PCI PIN 合规包现已发布

关键要点

AWS 更新了其支付卡行业 (PCI) 合规产品组合，增强客户的支付环境安全与合规性。新增的 PCI DSS v4 合规证明涵盖六项 AWS 服务。PCI PIN 合规证明更新，涵盖两项关键服务。合规报告现可通过 AWS Artifact 自助获取。

亚马逊网络服务AWS高兴地宣布，针对支付卡行业PCI合规性产品组合进行了优化升级，这使得 AWS 用户在构建和管理安全、合规的支付环境时，能够更加轻松灵活。

PCI 数据安全标准DSS

我们最新的 AWS PCI DSS v4 合规证明AOC现已可用，包括以下六项新增的 AWS 服务：

服务名称链接Amazon 应用程序恢复控制器链接Amazon Q 业务链接Amazon Q 开发人员链接Amazon 安全湖链接AWS 验证访问链接Amazon WorkSpaces 轻客户端链接

此次扩展使您能够在保持 PCI DSS 合规的情况下使用这些服务，实现创新而不妥协安全。您可以查看完整的合规服务列表，访问 AWS 服务合规程序列表。

PCI 个人识别号PIN

我们已更新两项关键服务的 PCI PIN AOC：

AWS CloudHSM：在您的虚拟专用云VPC中，使用 FIPS 1402 级别 3 认证硬件管理加密密钥，并提供专用的单租户硬件安全模块HSM解决方案。AWS 支付加密：使用经 PCI PIN 交易安全PTSHSM 认证的支付 HSM，且由 AWS 完全托管，满足 PCI PIN 和端到端加密P2PE合规密钥管理。

这些更新后的合规证明为您在部署受监管的工作负载时提供了更大的灵活性，显著降低合规性审计的工作量。您可以通过 AWS Artifact 获取 PCI DSS 和 PIN AOC 报告。该自助服务门户提供随需应变的合规报告访问，简化了您的审计过程。

飞兔视频加速器

欲了解更多有关我们 PCI 项目及其他合规和安全项目的信息，请访问 AWS 合规项目页面。如往常一样，我们非常重视您的反馈和问题；请通过 合规支持页面 联系 AWS 合规团队。

如您对本帖有任何反馈，请在以下评论区留言。如有关于本帖的疑问，请 联系 AWS 支持。

Nivetha ChandranNivetha 是 AWS 的安全保障经理，负责多个安全和合规倡议。Nivetha 拥有超过十年的安全保障经验，并获得华盛顿大学的信息管理硕士学位。

标签 合规性，合规报告，PCI，PCI DSS，安全博客

---