PCI_DSS认证_华为云

PCI DSS全称Payment Card Industry Data Security Standard，即支付卡行业数据安全标准，ISA、JCB和万事达等五家国际信用卡组织共同建立的一套支付卡行业数据安全标准，致力于保护持卡人的数据安全。

PCI DSS包含建立并维护安全的网络和系统、保护帐户数据、维护漏洞管理计划、实施强效访问控制措施、定期监控并测试网络、维护信息安全政策这六大领域内容，具体囊括12项具体安全标准要求，为保护持卡人数据及敏感验证数据的技术和操作提供基准。

华为云已经取得了基于4.0版本的PCI DSS认证，表明华为云可以为您提供高质量的数据安全保护。同时华为云也为您提供了多种产品，以帮助您遵从PCI DSS标准要求。

此外，针对不断变化的云环境和服务，华为云会按照认证要求定期邀请第三方机构进行复审，以保障华为云服务的数据保护能力一直处于业界领先水平。

PCI DSS适用于参与支付卡处理的所有实体，包括商户、处理商、收单机构、发卡机构和服务提供商。PCI DSS 还适用于存储、处理或传输持卡人数据或敏感验证数据的所有其他实体。

对于业务中不涉及持卡人数据的实体，也可参考PCI DSS的要求强化自身的数据保护能力，全面保护数据安全。

华为云通过的PCI DSS认证覆盖了华为云150+产品/服务，包括但不限于DDoS高防(AAD)、Web 应用防火墙(WAF)、数据加密(DEW)，数据库安全(DBSS)等服务。详情可以在合规证书下载页面，下载华为云PCI DSS证书了解。

如果您对我们提供的产品有进一步了解的需求，可以联系我们。

PCI DSS标准共有12条具体要求，例如安装和维护网络安全控制，安全配置应用于所有系统组件，保护所存储账户数据。您可以在《华为云PCI DSS实践指南》里找到每条要求的目的，以及针对每条要求您和华为云分别承担的职责。

您可以通过华为云部署您寻求PCI DSS合规性的云环境。但是这不意味着您使用华为云则默认满足了PCI DSS的合规要求，若您希望通过PCI DSS的认证，则需要联系PCI安全标准协会授权的评估机构QSA对其进行评估，范围一般包含持卡人数据环境中包含或与之连接的所有系统组件。

华为云为您提供了《华为云PCI DSS实践指南》，这份白皮书依据PCI DSS标准的12条具体要求，介绍了每条要求的总体目的、华为云的主要职责、您依据PCI DSS标准进行实践的指引以及华为云可为您提供的产品。

PCI DSS