Tutte le domande frequenti, i documenti e le dichiarazioni pubblicati da AWS a parte, qualche commerciante di livello 1 ha effettivamente raggiunto la conformità PCI su AWS? Stiamo valutando il trasferimento di alcuni dei nostri servizi su EC2 / VPC, ma il nostro revisore sta dicendo che AWS non era stato cooperativo quando gli altri suoi clienti stavano cercando di raggiungere la conformità e invece è dovuto andare su Rackspace. I problemi che hanno incontrato sono stati,
- AWS non fornisce un elenco dettagliato dei controlli valutati nell'audit PCI di AWS, rendendo impossibile per il revisore contrassegnare quali elementi sono coperti da AWS e quali sono di responsabilità del cliente
- AWS non sta chiarendo come è stato valutato l'hypervisor e quali test sono stati eseguiti per garantire l'isolamento del locatario
Aggiornamento: questa domanda è stata originariamente posta su StackExchange, ma è stata votata come non appropriata per quel sito /programming/6851259/has-anyone-achieved-level-1-pci-compliance-on-aws