本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# PCI DSS V4.0
<a name="pci-v4"></a>





AWS Audit Manager 提供了支持支付卡行业数据安全标准 (PCI DSS) v4.0 的预建框架。

**注意**  
有关 PCI DSS v3.2.1，以及支持该标准的 Audit Manager 框架的信息，请参阅 [PCI DSS V3.2.1](PCI.md)。

**Topics**
+ [什么是 PCI DSS？](#what-is-PCI-v4)
+ [使用此框架](#framework-PCI-v4)
+ [后续步骤](#next-steps-PCI-v4)
+ [其他资源](#resources-PCI-v4)

## 什么是 PCI DSS？
<a name="what-is-PCI-v4"></a>

支付卡行业数据安全标准（PCI DSS）是一项全球标准，为保护支付数据提供了技术和操作要求的基准。PCI DSS v4.0 是该标准的升级。

PCI DSS 的开发旨在提高和加强支付卡账户数据的安全性。该标准还有助于在全球范围内广泛采用一致的数据安全措施。并提供了旨在保护账户数据的技术和操作要求的基准。虽然 PCI DSS 是专门针对支付卡账户数据环境而设计的，但您也可以使用 PCI DSS 来抵御威胁，保护支付生态系统中的其他元素。

PCI 安全标准委员会（PCI SSC）在 PCI DSS v3.2.1 和 v4.0 之间进行了多次更改。这些更新分为三类：

1. **不断变化的要求**：为确保标准与新出现的威胁和技术，以及支付行业的变化保持一致而进行的更改。例如，新增或修改要求或测试程序，或删除要求。

1. **澄清或指南**：对措辞、解释、定义、其他指南或说明的更新，以加深对特定主题的理解或提供进一步的信息或指南。

1. **结构或格式**：内容重组，包括对要求进行组合、分离和重新编号，以使内容保持一致。

## 使用此框架支持您的审计准备
<a name="framework-PCI-v4"></a>

**注意**  
该标准框架使用来自 Security Hub CSPM 的合并控件作为数据源。要成功地从合并控制中收集证据，请确保[在 Security Hub CSPM 中打开了合并控制结果设置](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#turn-on-consolidated-control-findings)。有关使用 Security Hub 作为数据来源类型的更多信息，请参阅 [AWS Audit Manager支持的AWS Security Hub CSPM 控件](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-ash.html)。

您可以使用 PCI DSS V4.0 框架来帮助您为审计做准备。此框架包括预先构建的控件集合，其中包含描述和测试程序。这些控件根据 PCI DSS V4.0 要求分组为控件集。您还可以根据具体要求，自定义此框架及其控件，以支持内部审计。

以该框架作为起点，您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后，Audit Manager 会开始评估您的 AWS 资源。Audit Manager 基于 PCI DSS V4.0 框架中定义的控件执行此操作。当需要进行审计时，您或您选择的委托人可以查看 Audit Manager 收集的证据。或者，您可浏览评测的证据文件夹，然后选择要将哪些证据纳入评测报告。或者，如果启用了证据查找器，则可以搜索特定证据并将其以 CSV 格式导出，或根据搜索结果创建评测报告。无论采用哪种方式，此评测报告可帮助您证明您的控件是否按预期运行。

框架详细信息如下：


| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 | 
| --- | --- | --- | --- | 
| Payment Card Industry Data Security Standard (PCI DSS) v4.0 | 40 | 240 | 15 | 

**重要**  
要确保此框架从中收集预期的证据 AWS Security Hub CSPM，请确保在 Security Hub CSPM 中启用了所有标准。  
为确保此框架从 AWS Config中收集预期的证据，请确保启用必要的 AWS Config 规则。要查看此标准框架中用作数据源映射的 AWS Config 规则，请下载 [AuditManager\$1 ConfigDataSourceMappings \$1p](samples/AuditManager_ConfigDataSourceMappings_PCI-DSS-v4.0.zip) ci-dss-v4.0.zip 文件。

此 AWS Audit Manager 框架中的控件并不旨在验证您的系统是否符合 PCI DSS 标准。此外，他们无法保证您一定会通过 PCI DSS 审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控制。

## 后续步骤
<a name="next-steps-PCI-v4"></a>

有关如何查看关于此框架的详细信息（包括其包含的标准控件列表）的说明，请参阅[在中查看框架 AWS Audit Manager](review-frameworks.md)。

有关如何使用此框架创建评测的说明，请参阅 [在中创建评估 AWS Audit Manager](create-assessments.md)。

有关如何自定义此框架来支持您的特定要求的说明，请参阅[在中制作现有框架的可编辑副本 AWS Audit Manager](create-custom-frameworks-from-existing.md)。

## 其他资源
<a name="resources-PCI-v4"></a>
+ [PCI DSS v4.0 资源中心](https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub)
+ [PCI 安全标准委员会](https://www.pcisecuritystandards.org/)
+ [PCI 安全标准委员会文档库](https://www.pcisecuritystandards.org/document_library?category=pcidss&document=pci_dss)。
+ [AWS PCI DSS 的合规性页面](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)
+ [《合规指南》中的支付卡行业数据安全标准 (PCI DSS) v4.0 AWS](https://d1.awsstatic.com/whitepapers/compliance/pci-dss-compliance-on-aws-v4-102023.pdf)