本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# PCI DSS V4.0
<a name="pci-v4"></a>





AWS Audit Manager 提供預先建置的架構，可支援支付卡產業資料安全標準 (PCI DSS) 4.0 版。

**注意**  
如需 PCI DSS v3.2.1 以及支援此功能的 Audit Manager 架構之相關資訊，請參閱 [PCI DSS V3.2.1](PCI.md)。

**Topics**
+ [什麼是 PCI DSS？](#what-is-PCI-v4)
+ [使用此架構](#framework-PCI-v4)
+ [後續步驟](#next-steps-PCI-v4)
+ [其他資源](#resources-PCI-v4)

## 什麼是 PCI DSS？
<a name="what-is-PCI-v4"></a>

支付卡產業資料安全標準 (PCI DSS) 是一項全球標準，提供保護付款資料的技術與作業要求基準。PCI DSS v4.0 是此標準的下一代演進。

PCI DSS 的開發目的是鼓勵和強化支付卡帳戶資料的安全性。它也促進全球廣泛採用一致的資料安全措施。它提供了以保護帳戶資料為目的而設計的技術和操作要求之基準。雖然這套標準的設計重心是放在具有支付卡帳戶資料的環境，但您也可以使用 PCI DSS 來防範威脅並保護支付生態系統中的其他要素。

PCI 安全標準委員會 (PCI SSC) 在 PCI DSS v3.2.1 和 v4.0 之間引進了許多更動。這些更新分為三大類別：

1. **不斷變化的要求** – 更動的部分可確保該標準在面對新興威脅和技術時可以與時俱進，也能滿足支付產業帶來的各種變化。範例包含全新或修改的要求或測試程序，或移除某項要求。

1. **說明或指導** – 更新了措辭、解釋、定義、其他指導或指示，以增進對特定主題的瞭解或提供進一步資訊或指導。

1. **結構或格式** – 內容的重組，包含將各項要求予以組合、分離和重新編號，以便與內容一致。

## 使用此架構幫助您進行稽核準備
<a name="framework-PCI-v4"></a>

**注意**  
此標準架構使用來自 Security Hub CSPM 的合併控制項做為資料來源。若要成功從合併控制項收集證據，請確定您已[開啟 Security Hub CSPM 中的合併控制項調查結果設定](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#turn-on-consolidated-control-findings)。如需有關使用 Security Hub 做為資料來源類型的詳細資訊，請參閱 [AWS Audit Manager支援的AWS Security Hub CSPM 控制項](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-ash.html)。

您可以使用 PCI DSS V4.0 架構來協助您準備稽核。此架構包含預先打造的控制集合，其中包含說明和測試程序。這些控制項會根據 PCI DSS V4.0 要求分組成控制集。您也可以根據特定需求自訂架構和控制項，以支援內部稽核。

使用架構作為起點，您可以建立 Audit Manager 評估，並開始收集與您的稽核相關的證據。建立評估之後，Audit Manager 會開始評估您的 AWS 資源。其根據 PCI DSS V4.0 架構中定義的控制項來執行此動作。需要進行稽核時，您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾，並選擇要包含在評估報告中的證據。或者，如果您啟用了證據搜尋工具，您就可以搜尋特定證據並以 CSV 格式匯出，或者從搜尋結果建立評估報告。不論何種方式，您都可以使用此評估報告來顯示您的控制項正在按預期運作。

架構的詳細資訊如下：


| 中的架構名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 | 
| --- | --- | --- | --- | 
| 支付卡產業資料安全標準 (PCI DSS) 4.0 版 | 40 | 240 | 15 | 

**重要**  
為了確保此架構從中收集預期證據 AWS Security Hub CSPM，請務必在 Security Hub CSPM 中啟用所有標準。  
為了確保此架構從中收集預期證據 AWS Config，請務必啟用必要的 AWS Config 規則。若要檢閱在此標準架構中用作資料來源映射的 AWS Config 規則，請下載 [AuditManager\$1ConfigDataSourceMappings\$1PCI-DSS-v4.0.zip 檔案。](samples/AuditManager_ConfigDataSourceMappings_PCI-DSS-v4.0.zip)

此 AWS Audit Manager 架構中的控制項無意驗證您的系統是否符合 PCI DSS 標準。此外，他們無法保證您會通過 PCI DSS 稽核。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控制。

## 後續步驟
<a name="next-steps-PCI-v4"></a>

如需如何檢視此架構詳細資訊的說明，包括其包含的標準控制項清單，請參閱 [在 中檢閱架構 AWS Audit Manager](review-frameworks.md)。

如需使用此架構建立評估方式的說明，請參閱 [在 中建立評估 AWS Audit Manager](create-assessments.md)。

如需如何自訂此架構以支援特定需求的指示，請參閱 [在 中製作現有架構的可編輯複本 AWS Audit Manager](create-custom-frameworks-from-existing.md)。

## 其他資源
<a name="resources-PCI-v4"></a>
+ [PCI DSS v4.0 Resource Hub](https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub)
+ [PCI 安全標準委員會](https://www.pcisecuritystandards.org/)
+ [PCI 安全標準委員會文件庫](https://www.pcisecuritystandards.org/document_library?category=pcidss&document=pci_dss)。
+ [AWS PCI DSS 的合規頁面](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)
+ [AWS 合規指南中的支付卡產業資料安全標準 (PCI DSS) 4.0 版](https://d1.awsstatic.com/whitepapers/compliance/pci-dss-compliance-on-aws-v4-102023.pdf)