PCI DSS (Payment Card Industry Data Security Standard) に準拠したワークロードを実行するために SDDC を準備するには、VMC コンソール から NSX への直接アクセスを無効にし、特定のアドオン サービスも無効にする必要があります。

PCI DSS (Payment Card Industry Data Security Standard) は、PCI Security Standards Council によって開発と管理維持されているオープン スタンダードであり、その Web サイトで公開されています。VMware には、オンプレミス PCI 準拠ワークロードを VMware Cloud on AWS SDDC に移行するときに便利なツールと手順があります。

VMware Cloud on AWS SDDC は、共有アカウンタビリティ モデルを実装して、PCI DSS ワークロード準拠の環境を提供します。セキュリティとコンプライアンスの責任は、AWS、VMware、お客様間で共有します。VMware Cloud on AWS における PCI DSS 機能の責任と所有権に関する補足ガイダンスについては、テクニカル ホワイト ペーパー Migrating PCI Workloads to VMware Cloud on AWSを参照してください。

注:

VMware Cloud on AWS では、デフォルトでこの機能は有効ではありません。詳細については、アカウント チームにお問い合わせください。

PCI 準拠ワークロードは、次のいずれかの AWS リージョンで作成されたバージョン 1.14 以降の新しい SDDC 以外では展開できません。
  • [米国西部(オレゴン)]
  • [米国東部(北バージニア)]
  • [ヨーロッパ(アイルランド)]

一部の SDDC 機能とアドオン サービスは PCI DSS に準拠していないので、PCI ワークロードを SDDC に移行する前に、それらを無効にする必要があります。