
AWS ผู้ให้บริการ Public Cloud ชั้นนำ ออกเอกสาร White Paper เรื่อง “Architecting for PCI DSS Segmentation and Scoping on AWS” สำหรับเป็นคู่มือการกำหนดขอบเขตและทำ Segmentation Workload บน AWS ให้สอดคล้องกับมาตรฐาน PCI DSS ผู้ดูแลระบบ Cloud รวมไปถึง QSA และ ISA สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

White Paper ฉบับนี้มีความยาว 24 หน้า ประกอบด้วยเนื้อหาสำคัญ 2 ประการ คือ การกำหนดขอบเขตของ PCI DSS Workload ที่รันบน AWS Cloud อย่างเหมาะสม และการทำ Segmentation ระหว่างทรัพยากรที่อยู่ในขอบเขตและนอกขอบเขตของ PCI DSS โดยใช้เครื่องมือที่ AWS ให้บริการ โดยอ้างอิงมาจาก White Paper ของ PCI Council เรื่อง Information Supplement: Guidance for PCI DSS Scoping and Network Segmentation
AWS แนะนำเอกสารฉบับนี้ให้แก่ Cloud Engineer และ Cloud Solution Builders รวมไปถึงเป็นคู่มือแนะนำสำหรับ Qualified Security Assessors (QSAs) และ internal security assessors (ISAs) เพื่อให้เข้าใจถึงความแตกต่างของมาตรการควบคุมที่ใช้ในการทำ Segmentation บน AWS และการพิจารณาถึงขอบเขตที่เกี่ยวข้อง
ผู้ที่สนใจสามารถดาวน์โหลด White Paper ได้ที่นี่ [PDF]