Para preparar un SDDC a fin de que ejecute cargas de trabajo que cumplan con el estándar de seguridad de datos de la industria de tarjetas de pago (Payment Card Industry Data Security Standard, PCI DSS), debe deshabilitar el acceso directo a NSX desde Consola de VMC y deshabilitar también ciertos servicios complementarios.

El estándar de seguridad de datos de la industria de tarjetas de pago es un estándar abierto desarrollado y mantenido por el PCI Security Standards Council y se publica en su sitio web. VMware proporciona herramientas y procedimientos que le ayudan a migrar las cargas de trabajo locales compatibles con PCI a un SDDC de VMware Cloud on AWS.

Los SDDC de VMware Cloud on AWS ayudan a proporcionar un entorno conforme para cargas de trabajo de PCI DSS mediante la implementación de un modelo de responsabilidad compartida. Las responsabilidades de seguridad y conformidad se comparten entre AWS, VMware y el cliente. Lea el informe técnico Migración de cargas de trabajo de PCI a VMware Cloud on AWS para obtener una guía complementaria que cubra las responsabilidades y la propiedad de las funciones de PCI DSS en VMware Cloud on AWS.

Nota:

VMware Cloud on AWS no habilita esta función de forma predeterminada. Póngase en contacto con el equipo de la cuenta para obtener más información.

La implementación de cargas de trabajo compatibles con PCI se limita a los SDDC nuevos en la versión 1.14 y posteriores creados en una región de AWS que proporciona compatibilidad con PCI, como se muestra en Regiones de AWS disponibles.

Debido a que algunas funciones y algunos servicios complementarios de SDDC no cumplen con PCI DSS, debe deshabilitarlos antes de migrar cargas de trabajo de PCI al SDDC.