要准备 SDDC 以运行符合支付卡行业数据安全标准 (PCI DSS) 的工作负载,您必须禁用从 VMC 控制台 直接访问 NSX,同时禁用某些加载项服务。

支付卡行业数据安全标准是由 PCI 安全标准委员会制定和维护并在其网站上发布的的开放式标准。VMware 提供的工具和过程可帮助您将符合 PCI 标准的内部部署工作负载迁移到 VMware Cloud on AWS SDDC。

VMware Cloud on AWS SDDC 实施共享财务责任落实模型,有助于创建适合 PCI DSS 工作负载的合规环境。AWS、VMware 和客户共同承担安全与合规责任。请阅读技术白皮书将 PCI 工作负载迁移到 VMware Cloud on AWS,可获取涵盖了 VMware Cloud on AWS 中 PCI DSS 功能的责任和所有权的补充指南。

注:

默认情况下,VMware Cloud on AWS 不启用此功能。请联系您的客户团队了解更多信息。

仅限在以下 AWS 区域之一中创建的 1.14 及更高版本的新 SDDC 中部署符合 PCI 标准的工作负载:
  • 美国西部 (俄勒冈州)
  • 美国东部 (北弗吉尼亚州)
  • 欧盟 (爱尔兰)

由于某些 SDDC 功能和加载项服务不符合 PCI DSS,因此在将 PCI 工作负载迁移到 SDDC 之前,必须先禁用这些服务。