使您的 AWS 环境符合 F5 PCI DSS v4.0.1 标准
您准备好迎接最新的卡支付安全要求了吗? 自 2025 年 3 月 31 日起,组织必须遵守 PCI DSS v4.0.1,这是支付卡行业数据安全标准的更新,将许多安全最佳实践从推荐变为强制。 从 4.0.1 版本开始,出现了围绕持续安全、增强身份验证以及针对漏洞、恶意软件和网络钓鱼的防护的新要求。
AWS 在其许多服务中都保持1 级服务提供商 PCI DSS 合规性,从而保护底层基础设施、网络和软件组件的安全。 但是,根据 AWS 共享责任模型,您的组织有责任保护 AWS 上的应用程序和数据的安全。 为了完全符合 PCI DSS 要求,您可能需要为您的应用程序和数据实施额外的安全措施。
满足更新的安全要求
从 PCI DSS v4.0.1 开始,现在需要以下安全增强功能:
Web应用程序和API保护: PCI DSS v4.0.1 要求对所有面向公众的 Web 应用程序和 API 进行持续保护,需要能够检测、预防攻击并生成警报的解决方案。 它还要求进行漏洞扫描并维护定制软件的库存,包括 API 和第三方组件(要求 6.2.4、6.3.2 和 6.4.2)。
增强身份验证: 为防止未经授权访问敏感支付数据,现在所有访问持卡人数据环境 (CDE) 的操作都需要进行多重身份验证 (MFA),该环境包含存储、处理或传输持卡人数据的任何组件(要求 8.4.2)。
安全控制监控和故障检测: 组织必须及时检测并解决关键安全控制系统的故障,包括入侵检测/预防系统和反恶意软件解决方案(要求 10.7)。
全面的漏洞管理: 需要对所有面向公众的应用程序和系统进行定期彻底的漏洞扫描,以识别可利用的漏洞,即使是软件供应链深处的漏洞(要求 11.3.1)。
在 AWS 上添加 F5 解决方案,实现完整的 PCI DSS 覆盖
与 AWS 一样,F5 也作为 1 级服务提供商提供符合 PCI DSS 的服务。 F5 解决方案提供了 AWS 上 PCI DSS v4.0.1 合规性所需的额外安全功能:
F5 分布式云 WAF和F5 BIG-IP 高级 WAF提供全面的应用程序安全性,可检查应用程序流量并阻止 OWASP 十大威胁、第 7 层分布式拒绝服务 (DDoS) 攻击和恶意机器人。 F5 的 WAF 解决方案可以部署在任何应用程序之前,无论它位于何处 - 在本地、在 AWS 上或跨多个云。
F5 针对 AWS WAF 的托管规则提供了预配置的安全规则集,可增强 AWS WAF 的保护功能。 这种持续更新的保护可以防御 OWASP 十大威胁、恶意机器人、API 级攻击和其他漏洞。
F5 分布式云 API 安全发现并保护 API,包括通过行为分析进行持续监控以检测异常和潜在攻击。
F5 BIG-IP 访问策略管理器使用 MFA 支持零信任应用程序访问,以到达持卡人数据环境 (CDE)。 它可确保传输中的持卡人数据的安全,并强制执行安全访问以满足要求。
F5 BIG-IP SSL Orchestrator解密进入您的 AWS 环境的流量并引导它通过您的安全堆栈来检测威胁。 它监控安全解决方案的健康状况,并可以在安全控制失败时快速缓解问题,防止无意的流量绕过。
F5 分布式云 Web 应用扫描持续扫描您的外部攻击面,发现暴露的应用程序和 API。 通过自动渗透测试,它可以识别软件供应链深处可能被利用的漏洞。
利用 F5 简化安全性和合规性
通过实施 F5 解决方案以及 AWS 安全控制,您可以:
- 通过全面覆盖 PCI DSS 要求以及审计日志和报告来简化合规性。
- 通过先进的威胁检测和预防降低数据泄露的风险。
- 统一安全态势,确保整个混合或多云环境的一致性。
F5 和 AWS 已合作十余年,共同致力于简化云端的应用交付和安全性。 F5 解决方案可从 AWS Marketplace 获取,轻松为敏感的支付卡数据添加全面保护。 请访问我们的AWS 上的 F5 网页了解更多信息。