AWS แจกเอกสาร Quick Start Reference Deployment สำหรับออกแบบระบบให้เป็นไปตามมาตรฐาน PCI DSS

AWS แจกเอกสาร Quick Start Reference Deployment สำหรับการออกแบบระบบบน AWS เพื่อให้เป็นไปตามมาตรฐาน PCI DSS (Payment Card Industry Data Security Standard)

ในเอกสาร Standardized Architecture for PCI DSS on the AWS Cloud จะอ้างอิงตามมาตรฐาน PCI DSS 3.1 เป็นหลัก ซึ่งจะมีการแนะนำตั้งแต่การตั้งค่าระบบ, การปกป้องข้อมูล Cardholder, การตั้งค่า Access Control และอื่นๆ โดยจะมาพร้อม Template ของ AWS CloudFormation ให้ใช้งาน ซึ่งใน Template จะมีตัวอย่างการ Deploy Linuxed-based Web Application แบบ Multi-tiered ภายใน 30 นาที

aws-pci-dss-architecture

ใน Template จะประกอบไปด้วยตัวอย่างดังนี้

  • ตัวอย่างการปรับแต่ง IAM (Policies, Groups, Roles และ Instance profiles)
  • ตัวอย่างการใช้งาน S3 buckets (Encrypted web content, logging และ backup)
  • ตัวอย่างการใช้งาน Bastion host สำหรับไว้แก้ปัญหาและปรับแต่งระบบโดยเฉพาะ
  • ตัวอย่างการใช้งาน Encrypted RDS database
  • ตัวอย่างการทำ Logging, Monitoring และ Alert ผ่าน AWS CloudTrail, Amazon CloudWatch และ AWS Config Rules

โดยผู้ใช้งานสามารถนำ Template นี้ไปใช้ในการศึกษาเพื่อออกแบบระบบให้เป็นไปตามมาตรฐาน PCI DSS ได้ทันที นอกจากนี้ AWS ยังปล่อยเอกสาร Security Controls Reference ซึ่งเป็นเอกสารอ้างอิงระหว่างมาตรฐาน PCI DSS แต่ละข้อกับฟีเจอร์ของ AWS มาไว้ใช้เป็นแนวทางอีกด้วย

aws-pci-dss-reference

ผู้ที่สนใจสามารถดาวน์โหลดเอกสารตามลิ้งด้านล่าง

ที่มา : https://aws.amazon.com/blogs/aws/new-aws-quick-start-reference-deployment-standardized-architecture-for-pci-dss/



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[PR] UIH ขนทัพดิจิทัลโซลูชัน ตอบโจทย์ลูกค้าองค์กรก้าวสู่ดิจิทัลทรานส์ฟอร์เมชัน ด้วยบริการ 
U-SMART และ Chat Bot พลิกโฉมการทำงานในโลกดิจิทัล

คุณสันติ เมธาวิกุล กรรมการผู้จัดการ บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) 
ในกลุ่มบริษัท เบญจจินดา โฮลดิ้ง กล่าวว่า ปีนี้ยูไอเอชมุ่งมั่นในการให้บริการดิจิทัลโซลูชั่นแก่ลูกค้าองค์กร จึงได้นำเทคโนโลยีดิจิทัลเข้ามาช่วยสนับสนุนลูกค้าในการพลิกโฉมองค์กรจากรูปแบบดั้งเดิมสู่รูปแบบดิจิทัล …

INET ประกาศรุกตลาด Managed Services ด้วยบริการเด่น Cloud On-Premises และ Managed DR

ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณอรรถวุฒิ คำประดิษฐ์ General Manager แห่ง INET MS บริษัทในเครือ INET ที่เปิดมาเพื่อให้บริการแบบ Managed Services ด้าน …