Com exceção de todas as perguntas frequentes, documentos e declarações publicados pela AWS, algum comerciante de nível 1 já atingiu a conformidade com a PCI na AWS? Estamos avaliando a transferência de alguns de nossos serviços para o EC2 / VPC, mas nosso auditor está dizendo que a AWS não cooperou quando seus outros clientes estavam tentando obter conformidade e, em vez disso, precisou ir para a Rackspace. Os problemas que eles encontraram foram,
- A AWS não está fornecendo uma lista detalhada de controles avaliados na auditoria PCI da própria AWS, tornando impossível ao auditor marcar quais itens são cobertos pela AWS e quais são de responsabilidade do cliente
- A AWS não está esclarecendo como o hipervisor foi avaliado e quais testes foram realizados para garantir o isolamento do inquilino
Atualização: esta pergunta foi originalmente feita no StackExchange, mas foi rejeitada como inadequada para o site /programming/6851259/has-anyone-achieved-level-1-pci-compliance-on-aws
fonte