こんにちは。小寺です。
AWS Resilience HubがPCI認定をサポートしました。
ペイメントカード業界 (PCI) 認定と AWS 移行アクセラレーションプログラム 2.0 (MAP 2.0) の提供を含む 2 つの新しいサービスに準拠しています。
https://aws.amazon.com/about-aws/whats-new/2024/02/aws-resilience-hub-pci-compliant/

アップデート内容

AWS Resilience HubがPCI要件があるアプリケーションでも復元力を評価し、改善できるようになりました。
AWSが保証するPCI要件の内容についてはArtifactサービスからレポートをダウンロードし、確認することができます。

また、Resilience Hub もがMAP 2.0にも対応しました。
MAPについて、初めて耳にされる方もいらっしゃるかもしれないですね。
MAPとは「AWS Migration Acceleration Program」の略称です。

AWS Migration Acceleration Program (MAP) は、包括的で実績のあるクラウド移行プログラムであり、何千ものエンタープライズ顧客をクラウドに移行した AWS の経験に基づいています。エンタープライズの移行は複雑で時間がかかるものですが、MAP は成果重視の方法論で、クラウド移行とモダナイゼーションの旅を加速させることができます。

https://aws.amazon.com/jp/migration-acceleration-program/

今回のアップデートにより、Resilience HubからAWS クラウドに移行する準備ができているかを評価することができるようになっています。

AWS Artifactからレポートをダウンロードしてみよう

PCI要件はAWSで保証していて、レポートとしてダウンロードをすることができます。

(1)AWS Artifactのコンソールから「レポートの表示」をクリックします。

(2) 「AWSレポート」タブと「サードパーティーレポート-新規」タブの2つが表示されます。

(3) PCI要件を確認する場合は「PCI」で検索してレポートを確認できます。

コンプライアンスに関する情報を得るには

コンプライアンスのリソースページから確認ができます。

PCIDSSに関する設計情報なども掲載されています。設計方針の参考にできる内容があるのは便利ですよね。

PCI DSS コンプライアンスのための Amazon EKS のアーキテクチャの設計について確認してみました。

マルチアカウントの設計思想やOUの分け方、ネットワークレイヤーの設計方法L3、L4部分などが明記されていて、PCI要件がない場合でも役に立ちそうな情報がたくさんあります。

Resilience Hubでの確認

Resilience Hubのマネジメントコンソールから確認してみました。PCIやMAPなどの明確な耐障害性ポリシーが提供されたわけではなさそうです。

別途、今までと準拠した後の基準を比較したいと思います。