Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Verifica le best practice operative per PCI DSS 4.0 utilizzando AWS Config
<a name="verify-ops-best-practices-pci-dss-4"></a>

*Tala Qraitem e Alex Goff, Amazon Web Services*

## Riepilogo
<a name="verify-ops-best-practices-pci-dss-4-summary"></a>

Il [Payment Card Industry Data Security Standard (PCI DSS)](https://www.pcisecuritystandards.org/standards/pci-dss/) delinea i protocolli tecnici e operativi essenziali per contribuire a salvaguardare i dati di pagamento. Il PCI DSS è stato sviluppato per incoraggiare e migliorare la sicurezza dei dati per i conti delle carte di pagamento. Inoltre, facilita l'adozione globale di misure di sicurezza coerenti. Sebbene sia progettato specificamente per ambienti con dati relativi ai conti delle carte di pagamento, puoi utilizzare PCI DSS per proteggerti dalle minacce e proteggere altri elementi dell'ecosistema dei pagamenti.

La versione PCI DSS 4.0 è stata rilasciata per soddisfare i requisiti in evoluzione, fornire chiarimenti o indicazioni aggiuntive e migliorare la struttura e il formato dello standard. Per ulteriori informazioni sulle modifiche, vedere [Riepilogo delle modifiche rispetto alla versione PCI DSS da 3.2.1 a](https://listings.pcisecuritystandards.org/documents/PCI-DSS-Summary-of-Changes-v3_2_1-to-v4_0.pdf) 4.0.

Un [pacchetto di AWS Config conformità](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html) è una raccolta di AWS Config regole e azioni correttive che aiutano a creare controlli di governance relativi alla sicurezza, all'operatività o all'ottimizzazione dei costi. È possibile distribuire un pacchetto di conformità come singola entità in un Account AWS and Regione AWS oppure è possibile distribuirlo all'interno di un'organizzazione in. AWS Organizations

I pacchetti di conformità per PCI DSS versione 4.0 ampliano e si basano sul pacchetto di conformità per la versione 3.2.1. Le regole del pacchetto di conformità corrispondono alle regole dello standard. *Per ulteriori informazioni, consulta la mappatura fornita nella sezione Allegati.* È possibile scegliere tra due versioni di questo pacchetto di conformità: una che include i [tipi di risorse globali](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) e una che li esclude. 

**Importante**  
I pacchetti di conformità non sono progettati per garantire la piena conformità a uno specifico standard di governance o conformità. È responsabilità dell'utente valutare autonomamente se l'utilizzo soddisfa i requisiti legali e normativi applicabili.

## Prerequisiti e limitazioni
<a name="verify-ops-best-practices-pci-dss-4-prereqs"></a>

**Prerequisiti**
+ Avere un attivo Account AWS.
+ [Configurare AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html).
+ Soddisfa i [prerequisiti per i pacchetti di conformità](https://docs.aws.amazon.com/config/latest/developerguide/cpack-prerequisites.html).
+ Implementa il pacchetto di conformità [PCI DSS](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS.yaml) versione 3.2.1.
+ Disponi delle autorizzazioni per accedere e gestire i pacchetti di conformità. AWS Config Per un esempio di politica, consulta la sezione [Informazioni aggiuntive](#verify-ops-best-practices-pci-dss-4-additional) di questo modello.

**Limitazioni**
+ Your Account AWS ha delle quote predefinite, precedentemente denominate *limiti, per ciascuna di esse*. Servizio AWS Salvo diversa indicazione, ogni quota si applica a una Regione specifica. È possibile richiedere aumenti per alcune quote, ma non tutte le quote possono essere aumentate. Assicurati di conoscere i limiti del [AWS Config servizio, inclusi i limiti](https://docs.aws.amazon.com/config/latest/developerguide/configlimits.html) per i pacchetti di conformità per account singolo e i pacchetti di conformità per le organizzazioni.
+ La versione di questo pacchetto di conformità che include i tipi di risorse globali è destinata alla distribuzione solo nella regione. `us-east-1`
+ La versione di questo pacchetto di conformità che esclude i tipi di risorse globali è destinata alla distribuzione solo nelle seguenti regioni:
  + `ap-east-1`
  + `ap-south-1`
  + `ap-northeast-2`
  + `ap-southeast-1`
  + `ap-southeast-2`
  + `ap-northeast-1`
  + `ca-central-1`
  + `eu-central-1`
  + `eu-west-1`
  + `eu-west-2`
  + `eu-west-3`
  + `eu-north-1`
  + `sa-east-1`
  + `us-east-2`
  + `us-west-1`
  + `us-west-2`

## Tools (Strumenti)
<a name="verify-ops-best-practices-pci-dss-4-tools"></a>

**Servizi AWS**
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)fornisce una visualizzazione dettagliata delle risorse disponibili Account AWS e di come sono configurate. Ti aiuta a identificare in che modo le risorse sono correlate tra loro e in che modo le loro configurazioni sono cambiate nel tempo.
+ [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)consente di gestire le applicazioni e l'infrastruttura in esecuzione in. Cloud AWS Semplifica la gestione delle applicazioni e delle risorse, riduce i tempi di rilevamento e risoluzione dei problemi operativi e aiuta a gestire le AWS risorse in modo sicuro su larga scala.

**Archivio di codici**

I conformance pack si trovano nell'archivio dei [AWS Config conformance](https://github.com/awslabs/aws-config-rules/tree/master/aws-config-conformance-packs) pack. GitHub Questo repository contiene i seguenti modelli relativi alla versione PCI DSS 4.0:
+ [Migliori pratiche operative per PCI-DSS-v4.0- .yaml including-global-resourcetypes](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-including-global-resourcetypes.yaml)
+ [Migliori pratiche operative per-PCI-DSS-v4.0- .yaml excluding-global-resourcetypes](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-excluding-global-resourcetypes.yaml)

## Epiche
<a name="verify-ops-best-practices-pci-dss-4-epics"></a>

### Implementa e gestisci il pacchetto di conformità
<a name="deploy-and-manage-the-conformance-pack"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Scarica il pacchetto di conformità. | [Se stai distribuendo il pacchetto di conformità nella `us-east-1` regione, scarica il modello Operational-Best-Practices-for-PCI-DSS-v4.0- .yaml. including-global-resourcetypes](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-including-global-resourcetypes.yaml)Se stai distribuendo il conformance pack in un'altra regione, scarica il [excluding-global-resourcetypesmodello Operational-Best-Practices-for-PCI-DSS-v4.0- .yaml](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-excluding-global-resourcetypes.yaml). | DevOps ingegnere | 
| (Facoltativo) Modificare il pacchetto di conformità. | È possibile modificare il modello del pacchetto di conformità in base alle esigenze specifiche dell'organizzazione. Ad esempio, è possibile creare azioni correttive personalizzate. Per ulteriori informazioni su come creare e modificare i modelli, vedere [Creazione di modelli per pacchetti di conformità personalizzati nella documentazione](https://docs.aws.amazon.com/config/latest/developerguide/custom-conformance-pack.html). AWS Config  | Informazioni generali su AWS | 
| Implementa il pacchetto di conformità. | Se stai implementando in un target Account AWS o Regione AWS segui le istruzioni in [Distribuzione dei conformance pack nella documentazione](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-deploy.html). AWS Config Puoi usare il Console di gestione AWS o il (). AWS Command Line Interface AWS CLISe stai distribuendo il pacchetto di conformità in un'organizzazione in AWS Organizations, segui le istruzioni in [Distribuisci il pacchetto di AWS Config conformità utilizzando Quick Setup nella documentazione](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html). AWS Systems Manager  | Informazioni generali su AWS | 
| (Facoltativo) Modifica il pacchetto di conformità. | Se desideri modificare il pacchetto di conformità, segui le istruzioni in [Modifica dei pacchetti di conformità](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-edit.html) nella documentazione. AWS Config È possibile utilizzare o il. Console di gestione AWS AWS CLI | Informazioni generali su AWS | 
| (Facoltativo) Eliminare il pacchetto di conformità. | Se desideri eliminare il pacchetto di conformità, segui le istruzioni in [Eliminazione dei pacchetti di conformità](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-delete.html) nella documentazione. AWS Config È possibile utilizzare il o il. Console di gestione AWS AWS CLI | Informazioni generali su AWS | 

## Risorse correlate
<a name="verify-ops-best-practices-pci-dss-4-resources"></a>

**AWS resources**
+ [Pacchetti di conformità per AWS Config(documentazione](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html))AWS Config 
+ [Implementazione del AWS Config Conformance Pack tramite Quick Setup](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html) (documentazione di Systems Manager)
+ [Conformità allo standard PCI DSS su (sito Web) AWS](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)AWS 
+ [PCI DSS versione 4.0 attiva (guida alla AWS conformità](https://d1.awsstatic.com/whitepapers/compliance/pci-dss-compliance-on-aws-v4-102023.pdf))

**Risorse PCI DSS**
+ [PCI DSS versione 4.0 Resource Hub](https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub)
+ [Libreria di documenti del PCI Security Standards Council](https://www.pcisecuritystandards.org/document_library/)
+ [Riepilogo delle modifiche rispetto alla versione PCI DSS da 3.2.1 a 4.0](https://listings.pcisecuritystandards.org/documents/PCI-DSS-Summary-of-Changes-v3_2_1-to-v4_0.pdf)

## Informazioni aggiuntive
<a name="verify-ops-best-practices-pci-dss-4-additional"></a>

Di seguito è riportato un esempio di policy AWS Identity and Access Management (IAM) che consente all'utente di accedere AWS Config e gestire i pacchetti di conformità:

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "config:PutConfigRule",
                "config:PutConformancePack",
                "config:DeleteConfigRule",
                "config:DeleteRemediationConfiguration",
                "config:DeleteConformancePack",
                "config:PutRemediationConfigurations",
                "config:BatchGetAggregateResourceConfig",
                "config:BatchGetResourceConfig",
                "config:Get*",
                "config:Describe*",
                "config:Deliver*",
                "config:List*",
                "config:Select*"
            ],
            "Resource": "*"
        }
    ]
}
```

## Allegati
<a name="attachments-7f4b4311-2606-44e9-b9a2-8c2472643008"></a>

[Per accedere al contenuto aggiuntivo associato a questo documento, decomprimi il seguente file: attachment.zip](samples/p-attach/7f4b4311-2606-44e9-b9a2-8c2472643008/attachments/attachment.zip)