0
我最近注意到亚马逊获得了API网关和Lambda PCI-DSS认证。具体如下:AWS无服务器PCI-DSS合规性
- 是否将Amazon Lambda执行认为是隔离网络,并且受防火墙保护?
- Amazon Lambda是否履行服务器IP掩码属性?
从本质上说,我想:
- 开放的API,允许信用卡处理通过HTTPS与API 网关
- 加密lambda函数内部此数据,使用密钥 管理服务
- 将加密卡存放在DynamoDB中休息
请问这个archit是否被认为符合PCI-DSS?
这个slideshare几天前弹出,没有太多的细节,但至少提供了一些支持使用无服务器的PCI符合性的想法:https://www.slideshare.net/AmazonWebServices/how-to-handle-pci -and-HIPAA遵守与 - 无服务器架构,srv214 – Richard