As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Verifique as melhores práticas operacionais para o PCI DSS 4.0 usando AWS Config
<a name="verify-ops-best-practices-pci-dss-4"></a>

*Tala Qraitem e Alex Goff, Amazon Web Services*

## Resumo
<a name="verify-ops-best-practices-pci-dss-4-summary"></a>

O [Payment Card Industry Data Security Standard (PCI DSS)](https://www.pcisecuritystandards.org/standards/pci-dss/) estabelece protocolos técnicos e operacionais essenciais para garantir a segurança dos dados de pagamento. O PCI DSS foi desenvolvido com o objetivo de promover e fortalecer a segurança dos dados de contas de cartões de pagamento. Além disso, contribui para a adoção global de medidas de segurança consistentes. Apesar de ter sido desenvolvido especialmente para ambientes que lidam com dados de contas de cartões de pagamento, o PCI DSS pode ser usado para auxiliar na proteção contra ameaças e na garantia da segurança de outros elementos do ecossistema de pagamentos.

O PCI DSS, na versão 4.0, foi publicado para abordar requisitos em constante mudança, oferecer clarificações ou orientações complementares, e aprimorar a estrutura e a formatação do padrão. Para obter mais informações sobre as alterações, consulte [Summary of changes from PCI DSS version 3.2.1 to 4.0](https://listings.pcisecuritystandards.org/documents/PCI-DSS-Summary-of-Changes-v3_2_1-to-v4_0.pdf).

Um [pacote de AWS Config conformidade](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html) é um conjunto de AWS Config regras e ações de remediação que ajudam você a criar verificações de governança de segurança, operacionais ou de otimização de custos. Você pode implantar um pacote de conformidade como uma única entidade em um Conta da AWS e Região da AWS, ou você pode implantar em uma organização em. AWS Organizations

Os pacotes de conformidade para o PCI DSS versão 4.0 ampliam e complementam o pacote de conformidade da versão 3.2.1. As regras incluídas no pacote de conformidade estão mapeadas de acordo com as regras do padrão. Para obter mais informações, consulte o mapeamento disponível na seção *Anexos*. Você tem a opção de escolher entre duas versões do pacote de conformidade: uma que contempla [tipos de recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) e outra que não os contempla. 

**Importante**  
Os pacotes de conformidade não têm como objetivo assegurar completamente a conformidade com um determinado padrão de governança ou conformidade. Você é responsável por realizar sua própria avaliação para determinar se o uso atende aos requisitos legais e regulatórios aplicáveis.

## Pré-requisitos e limitações
<a name="verify-ops-best-practices-pci-dss-4-prereqs"></a>

**Pré-requisitos **
+ Tenha uma Conta da AWS ativa.
+ [Configurar AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html).
+ Atenda aos [pré-requisitos para pacotes de conformidade](https://docs.aws.amazon.com/config/latest/developerguide/cpack-prerequisites.html).
+ Implante o [pacote de conformidade PCI DSS versão 3.2.1](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS.yaml).
+ Tenha permissões para acessar AWS Config e gerenciar pacotes de conformidade. Para obter um exemplo de política, consulte a seção [Informações adicionais](#verify-ops-best-practices-pci-dss-4-additional) deste padrão.

**Limitações**
+ Você Conta da AWS tem cotas padrão, anteriormente chamadas de *limites*, para cada um. AWS service (Serviço da AWS) A menos que especificado de outra forma, cada cota é específica para a região. Algumas cotas podem ter seus limites aumentados mediante solicitação, mas nem todas são passíveis de aumento. Certifique-se de ter familiaridade com os [limites de serviço do AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/configlimits.html), incluindo os limites destinados a pacotes de conformidade em conta única e a pacotes de conformidade em organizações.
+ A versão do pacote de conformidade que contempla tipos de recursos globais é destinada à implantação exclusivamente na região `us-east-1`.
+ A versão do pacote de conformidade que não contempla tipos de recursos globais é destinada à implantação exclusivamente nas seguintes regiões:
  + `ap-east-1`
  + `ap-south-1`
  + `ap-northeast-2`
  + `ap-southeast-1`
  + `ap-southeast-2`
  + `ap-northeast-1`
  + `ca-central-1`
  + `eu-central-1`
  + `eu-west-1`
  + `eu-west-2`
  + `eu-west-3`
  + `eu-north-1`
  + `sa-east-1`
  + `us-east-2`
  + `us-west-1`
  + `us-west-2`

## Ferramentas
<a name="verify-ops-best-practices-pci-dss-4-tools"></a>

**Serviços da AWS**
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)fornece uma visão detalhada dos recursos em seu computador Conta da AWS e de como eles estão configurados. Ajuda a identificar como os recursos estão relacionados entre si e como suas configurações foram alteradas ao longo do tempo.
+ O [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html) ajuda você a gerenciar suas aplicações e infraestrutura em execução na Nuvem AWS. Ele simplifica o gerenciamento de aplicativos e recursos, reduz o tempo para detectar e resolver problemas operacionais e ajuda você a gerenciar seus AWS recursos com segurança em grande escala.

**Repositório de código**

Os pacotes de conformidade estão localizados no repositório de pacotes de [AWS Config conformidade](https://github.com/awslabs/aws-config-rules/tree/master/aws-config-conformance-packs). GitHub Este repositório contém os seguintes modelos relacionados ao PCI DSS versão 4.0:
+ [Melhores práticas operacionais para PCI-DSS-V4.0- .yaml including-global-resourcetypes](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-including-global-resourcetypes.yaml)
+ [Melhores práticas operacionais para PCI-DSS-V4.0- .yaml excluding-global-resourcetypes](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-excluding-global-resourcetypes.yaml)

## Épicos
<a name="verify-ops-best-practices-pci-dss-4-epics"></a>

### Implantação e gerenciamento do pacote de conformidade
<a name="deploy-and-manage-the-conformance-pack"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Faça o download do pacote de conformidade. | Se você estiver implantando o pacote de conformidade na `us-east-1` região, baixe o modelo [Operational-Best-Practices-for-PCI-DSS-v4.0](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-including-global-resourcetypes.yaml) - .yaml. including-global-resourcetypesSe você estiver implantando o pacote de conformidade em uma região diferente, baixe o modelo [Operational-Best-Practices-for-PCI-DSS-v4.0](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-excluding-global-resourcetypes.yaml) - .yaml. excluding-global-resourcetypes | DevOps engenheiro | 
| (Opcional) Modifique o pacote de conformidade. | É possível modificar o modelo do pacote de conformidade para atender às necessidades específicas da sua organização. Por exemplo, você pode criar ações de correção personalizadas. Para obter mais informações sobre como criar e modificar modelos, consulte [Criação de modelos para pacotes de conformidade personalizados na documentação](https://docs.aws.amazon.com/config/latest/developerguide/custom-conformance-pack.html). AWS Config  | AWS geral | 
| Implante o pacote de conformidade. | Se você estiver implantando em um destino Conta da AWS ou Região da AWS, siga as instruções em [Implantação de pacotes de conformidade](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-deploy.html) na documentação. AWS Config Você pode usar o Console de gerenciamento da AWS ou o AWS Command Line Interface (AWS CLI).Se você estiver implantando o pacote de conformidade em uma organização em AWS Organizations, siga as instruções em [Implantar o pacote de AWS Config conformidade usando a Configuração rápida](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html) na documentação. AWS Systems Manager  | AWS geral | 
| (Opcional) Edite o pacote de conformidade. | Se você quiser editar o pacote de conformidade, siga as instruções em [Edição de pacotes de conformidade](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-edit.html) na documentação. AWS Config Você pode usar o Console de gerenciamento da AWS ou AWS CLI o. | AWS geral | 
| (Opcional) Exclua o pacote de conformidade. | Se você quiser excluir o pacote de conformidade, siga as instruções em [Excluindo pacotes de conformidade](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-delete.html) na documentação. AWS Config Você pode usar o Console de gerenciamento da AWS ou AWS CLI o. | AWS geral | 

## Recursos relacionados
<a name="verify-ops-best-practices-pci-dss-4-resources"></a>

**AWS recursos**
+ [Pacotes de conformidade para AWS Config(](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html)documentação)AWS Config 
+ [Implemente o pacote de AWS Config conformidade usando o Quick Setup (documentação do](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html) Systems Manager)
+ [Conformidade com PCI DSS em AWS(site](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/))AWS 
+ [PCI DSS version 4.0 on AWS](https://d1.awsstatic.com/whitepapers/compliance/pci-dss-compliance-on-aws-v4-102023.pdf) (guia de conformidade)

**Recursos do PCI DSS**
+ [PCI DSS version 4.0 Resource Hub](https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub)
+ [Biblioteca de documentos do PCI Security Standards Council](https://www.pcisecuritystandards.org/document_library/)
+ [Summary of changes from PCI DSS version 3.2.1 to 4.0](https://listings.pcisecuritystandards.org/documents/PCI-DSS-Summary-of-Changes-v3_2_1-to-v4_0.pdf)

## Mais informações
<a name="verify-ops-best-practices-pci-dss-4-additional"></a>

Veja a seguir um exemplo de política AWS Identity and Access Management (IAM) que permite ao usuário acessar AWS Config e gerenciar pacotes de conformidade:

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "config:PutConfigRule",
                "config:PutConformancePack",
                "config:DeleteConfigRule",
                "config:DeleteRemediationConfiguration",
                "config:DeleteConformancePack",
                "config:PutRemediationConfigurations",
                "config:BatchGetAggregateResourceConfig",
                "config:BatchGetResourceConfig",
                "config:Get*",
                "config:Describe*",
                "config:Deliver*",
                "config:List*",
                "config:Select*"
            ],
            "Resource": "*"
        }
    ]
}
```

## Anexos
<a name="attachments-7f4b4311-2606-44e9-b9a2-8c2472643008"></a>

Para acessar o conteúdo adicional associado a este documento, descompacte o seguinte arquivo: [ attachment.zip](samples/p-attach/7f4b4311-2606-44e9-b9a2-8c2472643008/attachments/attachment.zip)