Tutte le domande frequenti, i documenti e le dichiarazioni pubblicati da AWS a parte, un fornitore di servizi di livello 1 o un fornitore di servizi ha effettivamente raggiunto la conformità PCI su AWS? Stiamo valutando la possibilità di spostare alcuni dei nostri servizi in EC2 / VPC, ma il nostro revisore afferma che AWS non aveva collaborato quando gli altri clienti cercavano di ottenere la conformità e invece dovevano andare su Rackspace. I problemi in cui si sono verificati sono stati,
- AWS non fornisce l'elenco dettagliato dei controlli valutati nell'audit PCI di AWS, rendendo impossibile per il revisore la valutazione di quali elementi sono coperti da AWS e che sono di responsabilità del cliente
- AWS non sta chiarendo come è stato valutato l'hypervisor e quali test sono stati eseguiti per garantire l'isolamento del tenant