Dejando a un lado todas las preguntas frecuentes, documentos y declaraciones publicadas por AWS, ¿algún comerciante de Nivel 1 realmente logró el cumplimiento de PCI en AWS? Estamos evaluando trasladar algunos de nuestros servicios a EC2 / VPC, pero nuestro auditor dice que AWS no había cooperado cuando sus otros clientes intentaban lograr el cumplimiento y, en su lugar, tuvieron que ir a Rackspace. Los problemas que encontraron fueron,
- AWS no proporciona una lista detallada de los controles evaluados en la propia auditoría PCI de AWS, lo que hace imposible que el auditor marque qué elementos están cubiertos por AWS y cuáles son responsabilidad del cliente
- AWS no aclara cómo se evaluó el hipervisor y qué pruebas se realizaron para garantizar el aislamiento del inquilino
Actualización: Esta pregunta se hizo originalmente en StackExchange, pero fue rechazada como no apropiada para ese sitio /programming/6851259/has-anyone-achieved-level-1-pci-compliance-on-aws
fuente