เอกสารคำถามและคำแถลงทั้งหมดที่เผยแพร่โดย AWS นั้นผู้ค้าระดับ 1 ใด ๆได้รับการปฏิบัติตาม PCI บน AWS หรือไม่ เรากำลังประเมินการย้ายบริการบางส่วนของเราไปยัง EC2 / VPC แต่ผู้ตรวจสอบของเรากำลังบอกว่า AWS ไม่ได้ให้ความร่วมมือเมื่อลูกค้ารายอื่นของพวกเขาพยายามที่จะปฏิบัติตามกฎระเบียบและต้องไปที่ Rackspace แทน ปัญหาที่พวกเขาพบคือ
- AWS ไม่ได้จัดทำรายการการควบคุมแยกการประเมินในการตรวจสอบ PCI ของ AWS ทำให้ผู้ตรวจสอบไม่สามารถทำเครื่องหมายรายการที่ AWS ครอบคลุมและเป็นความรับผิดชอบของลูกค้า
- AWS ไม่ได้อธิบายวิธีการประเมินไฮเปอร์ไวเซอร์และการทดสอบใดที่ดำเนินการเพื่อให้แน่ใจว่ามีการแยกผู้เช่า
อัปเดต:คำถามนี้ถูกถามครั้งแรกใน StackExchange แต่ถูกโหวตว่าไม่เหมาะสมสำหรับไซต์นั้น/programming/6851259/has-anyone-achieved-level-1-pci-compliance-on-aws