Claves para Preparar su Distribución Web de AWS CloudFront para la Auditoría de Cumplimiento PCI: Pasos Esenciales a Seguir
Pregunta
Su empresa actualmente tiene una distribución web alojada mediante el servicio AWS CloudFront.
El departamento de seguridad de TI ha confirmado que la aplicación que utiliza esta distribución web ahora se encuentra dentro del alcance del cumplimiento de PCI (industria de tarjetas de pago).
¿Cuáles son los pasos necesarios a seguir antes de auditar? (SELECCIONA DOS)
Respuestas
A. Habilite los registros de acceso de CloudFront.
B. Habilite la memoria caché en CloudFront.
C. Capture las solicitudes que se envían a la API de CloudFront.
D. Habilitar registros de flujo de VPC.
Respuesta Correcta
A.BCD
Respuesta correcta - A y C.
La documentación de AWS menciona lo siguiente:
Si ejecuta cargas de trabajo compatibles con PCI o HIPAA basadas en el modelo de responsabilidad compartida de AWS, le recomendamos que registre sus datos de uso de CloudFront durante los últimos 365 días para futuras auditorías.
Los auditores externos evalúan la seguridad y el cumplimiento de Amazon CloudFront como parte de varios programas de cumplimiento de AWS.
La opción B es incorrecta.
Ayuda a aws-para-almacenar-en-cache-el-contenido-al-que-se-accede-con-frecuencia-para-re/" title="Aloja un sitio web estático en un depósito S3 y hay clientes globales de varias regiones. Desea utilizar un servicio de AWS para almacenar en caché el contenido al que se accede con frecuencia para reducir la latencia y aumentar la tasa de transferencia de datos. ¿Cuál de los siguientes? opciones elegirías?">reducir la latencia.
La opción D es incorrecta.
Los registros de flujo de VPC capturan información sobre el tráfico IP que va y viene de las interfaces de red en una VPC, pero no para CloudFront.
Para obtener más información sobre el cumplimiento de CloudFront, visite las siguientes URL:
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html
https://aws.amazon.com/blogs/aws/pci-compliance-for-amazon-cloudfront/
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SERVICENAME-compliance.html
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.