Mis à part toutes les FAQ, documents et déclarations publiés par AWS, un marchand de niveau 1 a-t-il déjà atteint la conformité PCI sur AWS? Nous évaluons le transfert de certains de nos services vers EC2 / VPC, mais notre auditeur dit qu'AWS n'avait pas coopéré lorsque leurs autres clients essayaient de se mettre en conformité et devaient plutôt se rendre à Rackspace. Les problèmes qu'ils ont rencontrés étaient,
- AWS ne fournit pas de liste détaillée des contrôles évalués dans le cadre du propre audit PCI d'AWS, ce qui rend impossible pour l'auditeur de marquer quels éléments sont couverts par AWS et lesquels relèvent de la responsabilité du client.
- AWS ne précise pas comment l'hyperviseur a été évalué et quels tests ont été effectués pour garantir l'isolement des locataires
Mise à jour: Cette question a été initialement posée sur StackExchange, mais a été rejetée comme non appropriée pour ce site /programming/6851259/has-anyone-achieved-level-1-pci-compliance-on-aws
la source