我是 PCI 领域的新手,但需要研究 ETL(提取-转换-加载)解决方案,以便我的团队将数据从一个地方移动到另一个地方。我查看了亚马逊的PCI DSS 合规资源列表,我注意到 Glue 不在那里。这是否意味着当需要符合 PCI DSS 要求时不应使用 Glue?或者它不需要,因为它不存储数据,只是转换数据并将数据加载到 RDS 数据存储中?
更新:Glue 现已符合 PCI 标准。
答案1
根据PCI选项卡按合规性计划划分的范围内 AWS 服务 胶水不是符合 PCI 标准。
我不是审计员,但我认为在非 PCI 合规服务上处理信用卡数据是不允许的,即使数据没有存储在那里。我想在这种情况下安全总比后悔好和仅使用合规服务遮住你的背部。
无论如何我都会这么做 ;)
答案2
只是为了更新一下其他在这里徘徊的人:至少在写 Glue 的时候是符合 PCI 标准,AWS 自己的文档。我链接的页面列出了所有属于 PCI 范围的 AWS 服务,AWS Glue 就是其中之一。