要准备 SDDC,运行必须定期审核以验证是否符合支付卡行业数据安全标准 (PCI DSS) 和信息安全注册评估师计划 (IRAP) 等标准的工作负载,必须禁用对 VMC 控制台网络与安全选项卡的访问,还必须禁用某些 SDDC 服务。

VMware Cloud on AWS SDDC 的合规性强化可帮助您提供适合经合规性审核的工作负载的运行时环境。VMware Cloud on AWS SDDC 合规性强化使用责任共担模式,即 AWS、VMware 和客户共同承担安全与合规责任。请阅读技术白皮书将 PCI 工作负载迁移到 VMware Cloud on AWS,了解补充指导说明,其中介绍了 VMware Cloud on AWS 中合规性强化功能的责任和所有权。

注:

默认情况下,VMware Cloud on AWS 不启用合规性强化。请联系您的客户团队了解更多信息。

可以在提供适当支持的 AWS 区域中创建的 1.14 及更高版本的新 SDDC 中配置合规性强化,如选择区域中所示。

由于某些 SDDC 功能和服务不符合合规性强化要求,因此在将 PCI 工作负载迁移到 SDDC 之前,必须先禁用这些功能和服务。