Per preparare un SDDC per l'esecuzione dei carichi di lavoro che devono essere periodicamente controllati per verificare la conformità con standard come il Payment Card Industry Data Security Standard (PCI DSS) e il programma IRAP (Information Security Registered Assessors Program), è necessario disabilitare l'accesso alla scheda Rete e sicurezza della Console VMC, nonché determinati servizi dei componenti aggiuntivi di SDDC.

La protezione della conformità dell'SDDC di VMware Cloud on AWS consente di fornire un ambiente di runtime adatto per i carichi di lavoro con controllo della conformità. La protezione della conformità dell'SDDC di VMware Cloud on AWS utilizza un modello di responsabilità condivisa che distribuisce le responsabilità di sicurezza e conformità tra AWS, VMware e il cliente. Leggere il white paper tecnico Migrazione dei carichi di lavoro PCI in VMware Cloud on AWS per istruzioni aggiuntive sulle responsabilità e sulla proprietà delle funzionalità di protezione della conformità in VMware Cloud on AWS.

Nota:

VMware Cloud on AWS non abilita la protezione della conformità per impostazione predefinita. Per ulteriori informazioni, contattare il team dell'account.

La protezione della conformità può essere configurata nei nuovi SDDC con versione 1.14 e successive creati in una regione AWS che fornisce il supporto appropriato, come illustrato in Regioni AWS disponibili.

Poiché alcune funzionalità e servizi dei componenti aggiuntivi dell'SDDC non sono compatibili con i requisiti della protezione della conformità, è necessario disabilitarli prima di migrare i carichi di lavoro PCI nell'SDDC.