如果您需要一个可以配置为运行以下工作负载的 SDDC:定期进行审核以验证是否符合支付卡行业数据安全标准 (PCI DSS) 和信息安全注册评估师计划 (IRAP) 等标准,请先创建一个专用于托管合规性强化 SDDC 的组织,然后联系您的客户团队,为该组织启用合规性强化。
VMware Cloud on AWS 中的合规性强化是一个组织级别属性,可帮助您提供具有适合合规性审核工作负载的运行时环境的 SDDC。VMware Cloud on AWS SDDC 合规性强化使用责任共担模式,即 AWS、VMware 和客户共同承担安全与合规责任。请阅读技术白皮书将 PCI 工作负载迁移到 VMware Cloud on AWS,了解补充指导说明,其中介绍了 VMware Cloud on AWS 中合规性强化功能的责任和所有权。
可以在提供适当支持的 AWS 区域中创建的新 SDDC 中配置合规性强化,如选择区域中所示。
重要说明:
默认情况下,VMware Cloud on AWS 不启用合规性强化。您无法在包含任何 SDDC 的组织中启用合规性强化。为组织启用后,合规性强化将应用于您在该组织中创建的所有 SDDC。请联系您的客户团队了解更多信息。
由于某些 SDDC 功能和服务与合规性强化要求不兼容,因此您必须在为组织启用合规性强化后以及将合规性审核的工作负载迁移到每个 SDDC 之前,在创建的每个 SDDC 中禁用这些功能和服务。