VMware Cloud on AWS は、PCI DSS 準拠の SDDC をサービスとして提供しています。 2021年10月より、東京リージョンでも PCI DSS に準拠した SDDC を利用できるようになりました。今回はその内容について解説します。
目次
- PCI DSS 3.2.1 Level-1 Service Provider ステータスを取得
- VMware Cloud on AWS を活用するメリット
- PCI DSS に準拠した SDDC の構成
- まとめ
PCI DSS 3.2.1 Level-1 Service Provider ステータスを取得
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード情報を安全に取り扱うことを目的として策定されたクレジットカード業界の国際的なセキュリティ基準です。PCI DSS 準拠のステータスを得るには、厳格な審査を受ける必要があります。すべての PCI DSS 要件を満たすと、Attestation of Compliance(AoC)と呼ばれる証明書がその企業に発行されます。
VMware Cloud on AWS は、PCI DSS の「PCI DSS 3.2.1 Level-1 Service Provider ステータス」を取得し、2021年より北米リージョンにて PCI DSS に準拠した SDDC の提供を開始しました。尚、VMware Cloud on AWS の AoC は VMware Cloud Trust Center からダウンロードできます。
さらに、2021年10月より東京リージョンでも同サービスの提供を開始しました(図1)。今後日本国内の VMware Cloud on AWS のお客様は、東京リージョンで PCI DSS 準拠の SDDC を利用してクレジットカード業務システムを運営できるようになります。
図1 東京リージョンにて PCI DSS 準拠の SDDC を提供開始
VMware Cloud on AWS を活用するメリット
企業が PCI DSS 準拠を全て自力で導入・運営することは決して容易ではありません。PCI DSS の導入には、現状の分析から始まり計画立案、改善策の導入、定期的なテストの実施、継続的な審査の対応などが必要であり、運用を含めると膨大な時間とコストがかかります。
そこで選択されるのが、PCI DSS に準拠したクラウドを活用する方法です。PCI DSS の Service Provider ステータスを取得しているサービスプロバイダのインフラを利用すれば、インフラの側面において PCI DSS のセキュリティ要件を満たすと見なされます。その結果、PCI DSS 準拠に伴う負担を大幅に削減できます。
VMware Cloud on AWS は PCI DSS に準拠した SDDC 環境を提供しており、お客様はそのインフラを活用できます。また、個々のセキュリティ要件に対してお客様が実施すべき対処方法については、ホワイトペーパー「Migrating PCI Workloads to VMware Cloud on AWS」にまとめて記載されています(図2)。お客様は、この内容に従って環境構築および運用いただくことで、VMware Cloud on AWS 上で PCI DSS に準拠したサービスの運営を実現できます。このホワイトペーパーはこちらからダウンロードできます。日本語版も近日中に公開する予定です。
図2 PCI DSS の要件と対策をまとめたホワイトペーパー
PCI DSS に準拠した SDDC の構成
VMware Cloud on AWS のお客様は、PCI DSS に準拠した SDDC 環境をオンデマンドで展開して利用できます。PCI DSS 準拠の SDDC では、求められるセキュリティ要件を順守するため、標準で展開される SDDC よりも管理者のアクセスや一部のサービス利用を制限します。
例えば、「VMC コンソール」からの操作可能な各種ネットワーク設定を停止し、NSX Manager ヘの直接アクセスに切り替えます。また、VMware Site Recovery などのアドオンサービスの使用は停止します。詳しくは、オフィシャルドキュメントおよび前述したホワイトペーパーをご覧ください。
図3 PCI DSS 準拠の SDDC
まとめ
VMware Cloud on AWS は、今回追加された PCI DSS 基準以外にも様々なセキュリティ&コンプライアンス基準を取得しています。その他のコンプライアンス準拠に関しては、過去のブログ「VMware Cloud on AWS のコンプライアンス対応」をご覧ください。VMware Cloud on AWS は、今後も安全かつ安心して利用いただけるサービスとして進化を続けます!
関連情報リンク
- ブログ「VMware Cloud on AWS の責任共有モデル」
- ブログ「VMware Cloud on AWS のコンプライアンス対応」
- ブログ「VMware Cloud on AWS のホスト構成」
- Attestation of Compliance for Onsite Assessments – Service Providers Version 3.2.1 for VMware Cloud on AWS
- ホワイトペーパー「Migrating PCI Workloads to VMware Cloud on AWS」
- VMware Cloud Trust Center
- ドキュメント「VMware Cloud on AWS 運用ガイド」- PCI DSS ワークロード用 SDDC の準備