কেউ কি এডাব্লুএসে লেভেল 1 পিসিআই সম্মতি অর্জন করেছে?


9

এডাব্লুএস দ্বারা প্রকাশিত সমস্ত FAQ, ডকুমেন্টস এবং বিবৃতিগুলি বাদ দিয়ে, কোনও স্তরের 1 বণিক কি এখনও এডাব্লুএসের উপর পিসিআই সম্মতি অর্জন করেছিল ? আমরা আমাদের কিছু পরিষেবাদি ইসি 2 / ভিপিসিতে স্থানান্তরিত করার মূল্যায়ন করছি, তবে আমাদের নিরীক্ষক বলছেন যে তাদের অন্যান্য ক্লায়েন্টরা যখন সম্মতি অর্জনের চেষ্টা করছিল এবং তার পরিবর্তে র্যাকস্পেসে যেতে হয়েছিল তখন এডাব্লুএস সমবায় ছিল না। তারা যে বিষয়গুলির মধ্যে চলেছিল তা হ'ল,

  • এডাব্লুএস নিজের পিসিআই নিরীক্ষায় মূল্যায়িত নিয়ন্ত্রণের আইটেমযুক্ত তালিকা সরবরাহ করে না, যা কোন আইটেমগুলিকে আডাব্লুএস দ্বারা আচ্ছাদিত করা হয়েছে এবং কোনটি ক্লায়েন্টের দায়বদ্ধ তা চিহ্নিত করা অসম্ভব করে তোলে
  • AWS হাইপারভাইজারকে কীভাবে মূল্যায়ন করা হয়েছিল এবং ভাড়াটে বিচ্ছিন্নতা নিশ্চিত করতে কোন পরীক্ষা করা হয়েছিল তা স্পষ্ট করে বলছে না

আপডেট: এই প্রশ্নটি প্রথমে স্ট্যাকএক্সচেঞ্জে জিজ্ঞাসা করা হয়েছিল, তবে সেই সাইটের জন্য উপযুক্ত নয় বলে ভোট দেওয়া হয়েছিল /programming/6851259/has-anyone-achieved-level-1-pci-comp تعم-on-aws

উত্তর:


4

আমি নিজেই এডাব্লুএসের সমস্যা সমাধানের চেষ্টা না করার পরামর্শ দিই।

আপনার নিরীক্ষককে জিজ্ঞাসা করুন তিনি যদি পিসিআই সম্মতি সম্পর্কিত AWS এর একটি এসএএস 70 টাইপ 2 অডিট রিপোর্ট গ্রহণ করেন: এর অর্থ একটি বহিরাগত নিরীক্ষক পিসিআই সুরক্ষার জন্য এডাব্লুএস ক্লায়েন্ট সম্পর্কিত AWS নিরীক্ষণ করে এবং একটি প্রতিবেদন জারি করে। আপনার নিরীক্ষক তখন মূলত এটি রবারস্ট্যাম্প করে। অডিটর যদি এই প্রতিবেদনটি মানতে রাজি না হন তবে তাঁর পরিচালনকে জিজ্ঞাসা করুন যে তিনি কেন নন এবং তারা এআইসিপিএ বিধি মেনে চলেন কিনা (নীচে গোচাছ দেখুন)।

যদি এডাব্লুএস এই জাতীয় মান নিরীক্ষণ প্রক্রিয়াটি করতে রাজি না হয় তবে তারা মূলত পিসিআই কমপ্লায়েন্স => ক্রেডিট কার্ড প্রক্রিয়াকরণ সম্পর্কিত তাদের পুরো বাজারের অবস্থানকে হীন করে দেয়, তাই আমি কল্পনা করতে পারি না যে তারা সহযোগিতা করবে না। উদাহরণস্বরূপ বড় পাঁচটির মধ্যে একটি ... দেখুন এসএএস 70 এ এসএএস 70 অডিট এবং উইকিপিডিয়া সরবরাহকারী চার অ্যাকাউন্ট্যান্ট ফার্মগুলি

গোটচস: এসএএস 70 টাইপ 2 ঠিক কী নিরীক্ষণ করতে হবে তা নির্দিষ্ট করে না, তাই আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার নিরীক্ষক নিরীক্ষণের ক্ষেত্রের সাথে আগেই সম্মত হন: 2 নিরীক্ষক একটি বিষয় হয়ে দাঁড়িয়েছে। দ্রষ্টব্য: এসএএস 70 প্রকার 2 একটি মার্কিন নিরীক্ষণের মান যা কিছুকাল হয়ে গেছে, এর জন্য আপডেট সংস্করণ / মান থাকতে পারে। আপনি যদি অন্য কোনও দেশে থাকেন তবে অন্যান্য প্রয়োজনীয়তাও থাকতে পারে তবে এসএএস 70 টাইপ 2 আন্তর্জাতিকভাবে বহুল ব্যবহৃত হয়।

যাইহোক, এটি হতে পারে যে আপনার অডিটারের কাছে আসলে এডাব্লুএস সম্পর্কিত একটি এসএএস 70 টাইপ 2 প্রতিবেদন রয়েছে এবং তারা মনে করেন যে সুযোগটি যথেষ্ট পরিমাণে বিস্তৃত নয়, বা নিরীক্ষণটি খারাপভাবে করা হয়েছিল, বা ফলস্বরূপ অনুসন্ধান / উপসংহারটি নেতিবাচক ছিল।


1
নিরীক্ষক স্পষ্টভাবে বলেছিলেন যে এমনকি আমাদের AWS- ভিত্তিক অবকাঠামোটির নিরীক্ষণের জন্য তাদের এগিয়ে যাওয়ার জন্য তাদের পিসিআই অডিট এবং এসএএস 70 টাইপ 2 এর জন্য কিউএসএ দ্বারা মূল্যায়িত নিয়ন্ত্রণের একটি আইটেমযুক্ত তালিকা দেখতে হবে এবং প্রযোজ্য হবে না এই ক্ষেত্রে. আমি নিজের মত একই মতামত হিসাবে, যে অ্যামাজন স্পষ্টভাবে নিজেকে একটি পিসিআই-বান্ধব সরবরাহকারী হিসাবে অবস্থানের চেষ্টা করে, তবুও নিরীক্ষকের দৃষ্টিকোণ থেকে তারা কিউএসএকে অতীতে তাদের কাছ থেকে তথ্য পাওয়ার চেষ্টা করে সহযোগিতা করেনি, যা হ'ল আমার কাছে কমপক্ষে বলার জন্য বেশ বিস্মিত। আমি আশা করি যে কেউ সফল হয়েছে, সুতরাং এই প্রশ্নটি।
বরিস স্লোবোডিন

ঠিক আছে, যথেষ্ট পরিষ্কার এখনও আশ্চর্যজনক যে অনুরোধটি বৈধ / প্রশ্রয়যোগ্য হলে এডাব্লুএস সহযোগিতা করবে না, এবং এসএএস 70 প্রযোজ্য হবে না, তবে আমি পিসিআই বিশেষজ্ঞ নই ... আশা করি যে কেউ আপনার অনুগ্রহ অনুসারে সম্মতি অর্জন করেছে তাতে চিম।
পুনরায় 06
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.