기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# PCI DSS V4.0
AWS Audit Manager 는 PCI DSS(Payment Card Industry Data Security Standard) v4.0을 지원하는 사전 구축된 프레임워크를 제공합니다.
**참고**
PCI DSS v3.2.1 및 여기서 지원하는 Audit Manager 프레임워크에 대한 자세한 내용은 [PCI DSS V3.2.1](PCI.md) 섹션을 참조하세요.
**Topics**
+ [PCI DSS란 무엇인가요?](#what-is-PCI-v4)
+ [이 프레임워크 사용](#framework-PCI-v4)
+ [다음 단계](#next-steps-PCI-v4)
+ [추가 리소스](#resources-PCI-v4)
## PCI DSS란 무엇인가요?
Payment Card Industry Data Security Standard(PCI DSS)는 지불 데이터 보호를 위한 기술 및 운영 요구 사항의 기준을 제공하는 글로벌 표준입니다. PCI DSS v4.0은 표준의 차세대 진화 버전입니다.
PCI DSS는 지불 카드 계정 데이터 보안을 장려하고 강화하기 위해 개발되었습니다. 또한 전 세계적으로 일관된 데이터 보안 조치를 광범위하게 채택할 수 있도록 지원합니다. 계정 데이터를 보호하도록 설계된 기술 및 운영 요구 사항의 기준도 제공합니다. PCI DSS는 지불 카드 계정 데이터를 사용하는 환경에 초점을 맞추도록 특별히 설계되었지만 위협으로부터 보호하고 결제 환경의 다른 요소를 보호하는 데에도 사용할 수 있습니다.
PCI Security Standards Council(PCI SSC)에서는 PCI DSS v3.2.1 및 v4.0 사이에서 많은 변경 사항을 도입했습니다. 이번 업데이트는 세 가지 카테고리로 구분됩니다.
1. **변화하는 요구 사항** - 새로운 위협과 기술, 결제 업계의 변화에 따라 표준을 최신 상태로 유지하기 위한 변경 사항. 신규 또는 수정된 요구 사항이나 테스트 절차, 요구 사항 제거 등을 예로 들 수 있습니다.
1. **설명 또는 지침** - 특정 주제에 대한 이해를 높이거나 추가 정보 또는 지침을 제공하기 위한 용어, 설명, 정의, 추가 지침 또는 지침에 대한 업데이트.
1. **구조 또는 형식** - 콘텐츠를 조정하기 위한 요구 사항의 결합, 분리 및 번호 재지정을 포함한 콘텐츠 재구성.
## 이 프레임워크를 사용하여 감사 준비 지원
**참고**
이 표준 프레임워크는 Security Hub CSPM의 통합 제어를 데이터 소스로 사용합니다. 통합 컨트롤에서 증거를 성공적으로 수집하려면 [Security Hub CSPM에서 통합 컨트롤 조사 결과 설정을 켜야](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#turn-on-consolidated-control-findings) 합니다. Security Hub를 데이터 소스 유형으로 사용하는 방법에 대한 자세한 내용은 [AWS Audit Manager에서 지원하는AWS Security Hub CSPM 컨트롤을](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-ash.html) 참조하세요.
PCI DSS V4.0 프레임워크를 사용하여 감사를 준비할 수 있습니다. 이 프레임워크에는 설명 및 테스트 절차가 포함된 사전 구축된 컨트롤 컬렉션이 포함되어 있습니다. 이러한 컨트롤은 PCI DSS V4.0 요구 사항에 따라 컨트롤 세트로 그룹화됩니다. 특정 요구 사항이 있는 내부 감사를 지원하도록 이 프레임워크와 해당 컨트롤을 사용자 지정할 수도 있습니다.
프레임워크를 출발점으로 사용하여 Audit Manager 평가를 생성하고 감사와 관련된 증거 수집을 시작할 수 있습니다. 평가를 생성한 후 Audit Manager는 AWS 리소스를 평가하기 시작합니다. 이는 PCI DSS V4.0 프레임워크에 정의된 컨트롤을 기반으로 이 작업을 수행합니다. 감사 시기가 되면 사용자 또는 사용자가 선택한 대리인이 Audit Manager에서 수집한 증거를 검토할 수 있습니다. 어느 방식으로든 평가에서 증거 폴더를 찾아보고 평가 보고서에 포함할 증거를 선택할 수 있습니다. 또는 증거 찾기 기능을 활성화한 경우 특정 증거를 검색하고 CSV 형식으로 내보내거나 검색 결과에서 평가 보고서를 생성할 수 있습니다. 둘 중 하나의 방식으로 이 평가 보고서를 사용하여 컨트롤이 의도한 대로 작동하고 있음을 보여줄 수 있습니다.
프레임워크 세부 정보는 다음과 같습니다.
| 의 프레임워크 이름 AWS Audit Manager | 자동화된 컨트롤 수 | 수동 컨트롤 수 | 컨트롤 세트 수 |
| --- | --- | --- | --- |
| 지불 카드 산업 데이터 보안 표준(PCI DSS) v4.0 | 40 | 240 | 15 |
**중요**
이 프레임워크가 의도한 증거를 수집하도록 하려면 Security Hub CSPM에서 모든 표준을 활성화했는지 AWS Security Hub CSPM확인합니다.
이 프레임워크가 의도한 증거를 수집하도록 하려면 필요한 AWS Config 규칙을 활성화해야 AWS Config합니다. 이 표준 프레임워크에서 데이터 소스 매핑으로 사용되는 AWS Config 규칙을 검토하려면 [AuditManager\$1ConfigDataSourceMappings\$1PCI-DSS-v4.0.zip](samples/AuditManager_ConfigDataSourceMappings_PCI-DSS-v4.0.zip) 파일을 다운로드합니다.
이 AWS Audit Manager 프레임워크의 컨트롤은 시스템이 PCI DSS 표준을 준수하는지 확인하기 위한 것이 아닙니다. 또한 PCI DSS 감사를 통과할 것이라고 보장할 수 없습니다. AWS Audit Manager 는 수동 증거 수집이 필요한 절차적 제어를 자동으로 확인하지 않습니다.
## 다음 단계
포함된 표준 컨트롤 목록을 포함하여 이 프레임워크에 대한 자세한 정보를 보는 방법에 대한 지침은 [에서 프레임워크 검토 AWS Audit Manager](review-frameworks.md) 섹션을 참조하세요.
이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 [에서 평가 생성 AWS Audit Manager](create-assessments.md)을 참조하세요.
특정 요구 사항을 지원하도록 이 프레임워크를 사용자 지정하는 방법에 대한 지침은 [에서 기존 프레임워크의 편집 가능한 복사본 만들기 AWS Audit Manager](create-custom-frameworks-from-existing.md) 섹션을 참조하세요.
## 추가 리소스
+ [PCI DSS v4.0 Resource Hub](https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub)
+ [PCI 보안 표준 위원회](https://www.pcisecuritystandards.org/)
+ [PCI 보안 표준 위원회 문서 라이브러리](https://www.pcisecuritystandards.org/document_library?category=pcidss&document=pci_dss).
+ [AWS PCI DSS 규정 준수 페이지](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)
+ [AWS 규정 준수 가이드의 Payment Card Industry Data Security Standard(PCI DSS) v4.0](https://d1.awsstatic.com/whitepapers/compliance/pci-dss-compliance-on-aws-v4-102023.pdf)