Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Überprüfen Sie betriebliche Best Practices für PCI DSS 4.0 mithilfe von AWS Config
*Tala Qraitem und Alex Goff, Amazon Web Services*
## Zusammenfassung
Der [Payment Card Industry Data Security Standard (PCI DSS)](https://www.pcisecuritystandards.org/standards/pci-dss/) beschreibt wichtige technische und betriebliche Protokolle zum Schutz von Zahlungsdaten. PCI DSS wurde entwickelt, um die Datensicherheit für Zahlungskartenkonten zu fördern und zu verbessern. Es erleichtert auch die weltweite Einführung einheitlicher Sicherheitsmaßnahmen. Obwohl es speziell für Umgebungen mit Zahlungskartenkontodaten entwickelt wurde, können Sie PCI DSS verwenden, um sich vor Bedrohungen zu schützen und andere Elemente im Zahlungsökosystem zu schützen.
PCI DSS Version 4.0 wurde veröffentlicht, um den sich wandelnden Anforderungen gerecht zu werden, Klarstellungen oder zusätzliche Hinweise zu geben und die Struktur und das Format des Standards zu verbessern. Weitere Informationen zu den Änderungen finden Sie unter [Zusammenfassung der Änderungen von PCI DSS Version 3.2.1](https://listings.pcisecuritystandards.org/documents/PCI-DSS-Summary-of-Changes-v3_2_1-to-v4_0.pdf) auf 4.0.
Bei einem AWS Config [Konformitätspaket](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html) handelt es sich um eine Sammlung von AWS Config Regeln und Abhilfemaßnahmen, die Sie bei der Durchführung von Governance-Prüfungen in Bezug auf Sicherheit, Betrieb oder Kostenoptimierung unterstützen. Sie können ein Conformance Pack als einzelne Einheit in einem AWS-Konto und AWS-Region oder unternehmensweit in einer Organisation bereitstellen. AWS Organizations
Die Conformance Packs für PCI DSS Version 4.0 ergänzen das Conformance Pack für Version 3.2.1 und bauen darauf auf. Die Regeln im Conformance Pack entsprechen den Regeln im Standard. Weitere Informationen finden Sie in der Zuordnung im Abschnitt *Anlagen*. Sie können zwischen zwei Versionen dieses Conformance Packs wählen: eine, die [globale Ressourcentypen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) enthält, und eine, die sie ausschließt.
**Wichtig**
Conformance Packs sind nicht darauf ausgelegt, die vollständige Einhaltung eines bestimmten Governance- oder Compliance-Standards sicherzustellen. Sie sind dafür verantwortlich, selbst zu beurteilen, ob die Nutzung den geltenden gesetzlichen und behördlichen Anforderungen entspricht.
## Voraussetzungen und Einschränkungen
**Voraussetzungen**
+ Habe ein aktives AWS-Konto.
+ [Richten Sie ein AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html).
+ Erfüllen Sie die [Voraussetzungen für Konformitätspakete](https://docs.aws.amazon.com/config/latest/developerguide/cpack-prerequisites.html).
+ Stellen Sie das [PCI DSS-Konformitätspaket Version 3.2.1](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS.yaml) bereit.
+ Verfügen Sie über Berechtigungen für den Zugriff auf AWS Config und die Verwaltung von Conformance Packs. Ein Beispiel für eine Richtlinie finden Sie im Abschnitt [Zusätzliche Informationen](#verify-ops-best-practices-pci-dss-4-additional) dieses Musters.
**Einschränkungen**
+ In Ihrem AWS-Konto Fall gelten Standardkontingente, die früher als *Limits* bezeichnet wurden AWS-Service. Sofern nicht anders angegeben, gilt jedes Kontingent spezifisch für eine Region. Sie können für einige Kontingente eine Erhöhung beantragen, aber nicht alle Kontingente können erhöht werden. Stellen Sie sicher, dass Sie mit den [AWS Config Servicebeschränkungen](https://docs.aws.amazon.com/config/latest/developerguide/configlimits.html) vertraut sind, einschließlich der Grenzwerte für Conformance Packs für einzelne Konten und Conformance Packs für Organisationen.
+ Die Version dieses Conformance Packs, die globale Ressourcentypen enthält, ist nur für die Bereitstellung in der Region vorgesehen. `us-east-1`
+ Die Version dieses Conformance Packs, die globale Ressourcentypen ausschließt, ist nur für die Bereitstellung in den folgenden Regionen vorgesehen:
+ `ap-east-1`
+ `ap-south-1`
+ `ap-northeast-2`
+ `ap-southeast-1`
+ `ap-southeast-2`
+ `ap-northeast-1`
+ `ca-central-1`
+ `eu-central-1`
+ `eu-west-1`
+ `eu-west-2`
+ `eu-west-3`
+ `eu-north-1`
+ `sa-east-1`
+ `us-east-2`
+ `us-west-1`
+ `us-west-2`
## Tools
**AWS-Services**
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)bietet einen detaillierten Überblick über die Ressourcen in Ihrem System AWS-Konto und deren Konfiguration. Es hilft Ihnen zu erkennen, wie Ressourcen miteinander zusammenhängen und wie sich ihre Konfigurationen im Laufe der Zeit geändert haben.
+ [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)hilft Ihnen bei der Verwaltung Ihrer Anwendungen und Infrastruktur, die in der ausgeführt AWS Cloud werden. Es vereinfacht das Anwendungs- und Ressourcenmanagement, verkürzt die Zeit für die Erkennung und Lösung betrieblicher Probleme und hilft Ihnen, Ihre AWS Ressourcen sicher und in großem Umfang zu verwalten.
**Code-Repository**
Die Conformance Packs befinden sich im [AWS Config Conformance GitHub Packs-Repository](https://github.com/awslabs/aws-config-rules/tree/master/aws-config-conformance-packs). Dieses Repository enthält die folgenden Vorlagen für PCI DSS Version 4.0:
+ [Bewährte Methoden für den Betrieb von PCI-DSS-v4.0- .yaml including-global-resourcetypes](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-including-global-resourcetypes.yaml)
+ [Bewährte Methoden für den Betrieb von PCI-DSS-v4.0- .yaml excluding-global-resourcetypes](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-excluding-global-resourcetypes.yaml)
## Epen
### Stellen Sie das Conformance Pack bereit und verwalten Sie es
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Laden Sie das Konformitätspaket herunter. | Wenn Sie das Conformance Pack in der `us-east-1` Region bereitstellen, laden Sie die Vorlage [Operational-Best-Practices-for-PCI-DSS-v4.0](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-including-global-resourcetypes.yaml) - .yaml herunter. including-global-resourcetypes[Wenn Sie das Conformance Pack in einer anderen Region bereitstellen, laden Sie die Vorlage Operational-Best-Practices-for-PCI-DSS-v4.0- .yaml herunter. excluding-global-resourcetypes](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-excluding-global-resourcetypes.yaml) | DevOps Ingenieur |
| (Optional) Ändern Sie das Conformance Pack. | Sie können die Vorlage für das Conformance Pack an die individuellen Bedürfnisse Ihrer Organisation anpassen. Sie können beispielsweise benutzerdefinierte Behebungsmaßnahmen erstellen. Weitere Informationen zum Erstellen und Ändern von Vorlagen finden Sie in der Dokumentation unter [Vorlagen für benutzerdefinierte Konformitätspakete erstellen](https://docs.aws.amazon.com/config/latest/developerguide/custom-conformance-pack.html). AWS Config | Allgemeines AWS |
| Stellen Sie das Konformitätspaket bereit. | Wenn Sie die Bereitstellung in einem Ziel AWS-Konto oder durchführen AWS-Region, folgen Sie den Anweisungen [unter Bereitstellen von Konformitätspaketen](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-deploy.html) in der AWS Config Dokumentation. Sie können das AWS-Managementkonsole oder das AWS Command Line Interface (AWS CLI) verwenden.Wenn Sie das Conformance Pack unternehmensweit in bereitstellen AWS Organizations, folgen Sie den Anweisungen in der Dokumentation unter [Bereitstellen des AWS Config Conformance Packs mithilfe von Quick Setup](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html). AWS Systems Manager | Allgemeines AWS |
| (Optional) Bearbeiten Sie das Conformance Pack. | Wenn Sie das Conformance Pack bearbeiten möchten, folgen Sie den Anweisungen unter [Conformance Packs bearbeiten](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-edit.html) in der Dokumentation. AWS Config Sie können das AWS-Managementkonsole oder das verwenden. AWS CLI | Allgemeines AWS |
| (Optional) Löschen Sie das Conformance Pack. | Wenn Sie das Conformance Pack löschen möchten, folgen Sie den Anweisungen unter [Löschen von Conformance Packs](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-delete.html) in der Dokumentation. AWS Config Sie können das AWS-Managementkonsole oder das verwenden. AWS CLI | Allgemeines AWS |
## Zugehörige Ressourcen
**AWS Ressourcen**
+ [Konformitätspakete für AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html) (AWS Config Dokumentation)
+ [Bereitstellen AWS Config des Konformitätspakets mithilfe von Quick Setup](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html) (Systems Manager Manager-Dokumentation)
+ [PCI-DSS-Konformität auf AWS(Website](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/))AWS
+ [PCI DSS Version 4.0 aktiviert AWS(Leitfaden zur](https://d1.awsstatic.com/whitepapers/compliance/pci-dss-compliance-on-aws-v4-102023.pdf) Einhaltung der Vorschriften)
**PCI DSS-Ressourcen**
+ [PCI DSS, Version 4.0, Ressourcen-Hub](https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub)
+ [Dokumentenbibliothek des PCI Security Standards Council](https://www.pcisecuritystandards.org/document_library/)
+ [Zusammenfassung der Änderungen von PCI DSS Version 3.2.1 auf 4.0](https://listings.pcisecuritystandards.org/documents/PCI-DSS-Summary-of-Changes-v3_2_1-to-v4_0.pdf)
## Zusätzliche Informationen
Im Folgenden finden Sie ein Beispiel für eine Richtlinie AWS Identity and Access Management (IAM), die es dem Benutzer ermöglicht, auf Conformance Packs zuzugreifen AWS Config und diese zu verwalten:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"config:PutConfigRule",
"config:PutConformancePack",
"config:DeleteConfigRule",
"config:DeleteRemediationConfiguration",
"config:DeleteConformancePack",
"config:PutRemediationConfigurations",
"config:BatchGetAggregateResourceConfig",
"config:BatchGetResourceConfig",
"config:Get*",
"config:Describe*",
"config:Deliver*",
"config:List*",
"config:Select*"
],
"Resource": "*"
}
]
}
```
## Anlagen
[Um auf zusätzliche Inhalte zuzugreifen, die mit diesem Dokument verknüpft sind, entpacken Sie die folgende Datei: attachment.zip](samples/p-attach/7f4b4311-2606-44e9-b9a2-8c2472643008/attachments/attachment.zip)