Pour préparer un SDDC afin qu'il exécute des charges de travail conformes à la norme PCI DSS (Payment Card Industry Data Security Standard), vous devez désactiver l'accès direct à NSX à partir de la Console VMC et désactiver certains services de modules complémentaires.

La norme « Payment Card Industry Data Security Standard » est une norme ouverte développée et gérée par le PCI Security Standards Council et publiée sur son site Web. VMware fournit des outils et des procédures qui vous aident à migrer vos charges de travail conformes à la norme PCI sur site vers un SDDC VMware Cloud on AWS.

Les SDDC VMware Cloud on AWS contribuent à fournir un environnement conforme pour les charges de travail PCI DSS en mettant en œuvre un modèle de responsabilité partagé. Les responsabilités en matière de sécurité et de conformité sont partagées entre AWS, VMware et le client. Lisez le livre blanc technique Migration de charges de travail PCI vers VMware Cloud on AWS pour obtenir des instructions supplémentaires sur les responsabilités et la propriété des fonctions PCI DSS dans VMware Cloud on AWS.

Note :

Par défaut, VMware Cloud on AWS n'active pas cette fonctionnalité. Contactez l'équipe chargée de votre compte pour plus d'informations.

Le déploiement de charges de travail compatibles PCI est limité aux nouveaux SDDC version 1.14 et versions ultérieures créés dans l'une de ces régions AWS :
  • Ouest des États-Unis (Oregon)
  • Est des États-Unis (Virginie du Nord)
  • Europe (Irlande)

Comme certaines fonctionnalités de SDDC et certains services de modules complémentaires ne sont pas conformes à la norme DSS PCI, vous devez les désactiver avant de migrer des charges de travail PCI vers votre SDDC.