Tất cả các Câu hỏi thường gặp, tài liệu và tuyên bố do AWS xuất bản sang một bên, có bất kỳ thương gia Cấp 1 nào thực sự đạt được sự tuân thủ PCI trên AWS chưa? Chúng tôi đang đánh giá việc chuyển một số dịch vụ của chúng tôi sang EC2 / VPC, nhưng kiểm toán viên của chúng tôi nói rằng AWS đã không hợp tác khi các khách hàng khác của họ đang cố gắng đạt được sự tuân thủ và thay vào đó phải đến Rackspace. Các vấn đề họ gặp phải là,
- AWS không cung cấp danh sách kiểm soát được chia thành từng khoản được đánh giá trong kiểm toán PCI riêng của AWS, khiến kiểm toán viên không thể đánh dấu mục nào được AWS bảo vệ và trách nhiệm của khách hàng là gì
- AWS không làm rõ cách thức nhà ảo thuật được đánh giá và thử nghiệm nào được thực hiện để đảm bảo sự cô lập của người thuê nhà
Cập nhật: Câu hỏi này ban đầu được hỏi trên StackExchange, nhưng đã được bình chọn là không phù hợp với trang web đó /programming/6851259/has-anyone-achpered-level-1-pci-compliance-on-aws