PCI DSS (Payment Card Industry Data Security Standard) や IRAP (Information Security Registered Assessors Program) などの基準への準拠状況を検証するために定期的な監査を行うワークロードを実行するよう構成できる SDDC が必要な場合は、まずコンプライアンスが強化された SDDC をホストする専用の組織を作成してから、アカウント チームに連絡して組織のコンプライアンス強化を有効にします。
VMware Cloud on AWS のコンプライアンス強化は、コンプライアンス監査対象のワークロードに適したランタイム環境を持つ SDDC の実現に役立つ組織レベルのプロパティです。VMware Cloud on AWS SDDC のコンプライアンス強化では、AWS、VMware、お客様の間でセキュリティとコンプライアンスの責任を分散する共有アカウンタビリティ モデルが使用されます。VMware Cloud on AWS におけるコンプライアンス強化機能の責任と所有権に関する補足ガイダンスについては、テクニカル ホワイト ペーパーMigrating PCI Workloads to VMware Cloud on AWSを参照してください。
コンプライアンス強化は、「リージョンの選択」に示されているとおり、適切なサポートを提供する AWS リージョンで作成された新しい SDDC で構成できます。
VMware Cloud on AWS では、デフォルトでコンプライアンス強化は有効ではありません。SDDC が存在する組織では、コンプライアンス強化を有効にすることはできません。組織に対して有効にすると、その組織で作成するすべての SDDC にコンプライアンス強化が適用されます。詳細については、アカウント チームにお問い合わせください。
特定の SDDC の機能とサービスはコンプライアンス強化要件と互換性がないため、組織のコンプライアンス強化が有効になった後、およびコンプライアンス監査済みのワークロードを移行する前に、作成する各 SDDC でこれらの機能とサービスを無効にする必要があります。
