PCI DSS(지불 카드 산업 데이터 보안 표준)를 준수하는 워크로드를 실행하기 위해 SDDC를 준비하려면 VMC 콘솔에서 NSX에 대한 직접 액세스를 사용하지 않도록 설정해야 하고 특정 추가 기능 서비스를 사용하지 않도록 설정해야 합니다.

지불 카드 산업 데이터 보안 표준은 PCI 보안 표준 위원회에서 개발 및 관리하고 해당 웹 사이트에 게시하는 개방형 표준입니다. VMware는 온-프레미스 PCI 준수 워크로드를 VMware Cloud on AWS SDDC로 마이그레이션하는 데 도움이 되는 도구와 절차를 제공합니다.

VMware Cloud on AWS SDDC는 공유 책임 모델을 구현하여 PCI DSS 워크로드에 대한 준수 환경을 제공합니다. 보안 및 규정 준수 책임은 AWS, VMware 및 고객 간에 공유됩니다. VMware Cloud on AWS에서 PCI DSS 기능의 책임 및 소유권을 설명하는 추가적인 지침은 기술 백서 VMware Cloud on AWS로 PCI 워크로드 마이그레이션을 참조하십시오.

참고:

VMware Cloud on AWS는 이 기능을 기본적으로 사용하도록 설정하지 않습니다. 자세한 내용은 계정 팀에 문의하십시오.

PCI 준수 워크로드 배포는 다음 AWS 지역 중 하나에서 생성된 버전 1.14 이상의 새 SDDC로 제한됩니다.
  • 미 서부(오리건)
  • 미 동부(버지니아 북부)
  • 유럽(아일랜드)

특정 SDDC 기능 및 추가 기능 서비스는 PCI DSS를 준수하지 않으므로 PCI 워크로드를 SDDC로 마이그레이션하기 전에 이러한 서비스를 사용하지 않도록 설정해야 합니다.