Claves para Preparar su Distribución Web de AWS CloudFront para la Auditoría de Cumplimiento PCI: Pasos Esenciales a Seguir

Pregunta

Su empresa actualmente tiene una distribución web alojada mediante el servicio AWS CloudFront.

El departamento de seguridad de TI ha confirmado que la aplicación que utiliza esta distribución web ahora se encuentra dentro del alcance del cumplimiento de PCI (industria de tarjetas de pago).

¿Cuáles son los pasos necesarios a seguir antes de auditar? (SELECCIONA DOS)

Respuestas

A. Habilite los registros de acceso de CloudFront.

B. Habilite la memoria caché en CloudFront.

C. Capture las solicitudes que se envían a la API de CloudFront.

D. Habilitar registros de flujo de VPC.

Respuesta Correcta

A.BCD

Respuesta correcta - A y C.

La documentación de AWS menciona lo siguiente:

Si ejecuta cargas de trabajo compatibles con PCI o HIPAA basadas en el modelo de responsabilidad compartida de AWS, le recomendamos que registre sus datos de uso de CloudFront durante los últimos 365 días para futuras auditorías.

Los auditores externos evalúan la seguridad y el cumplimiento de Amazon CloudFront como parte de varios programas de cumplimiento de AWS.

La opción B es incorrecta.

Ayuda a aws-para-almacenar-en-cache-el-contenido-al-que-se-accede-con-frecuencia-para-re/" title="Aloja un sitio web estático en un depósito S3 y hay clientes globales de varias regiones. Desea utilizar un servicio de AWS para almacenar en caché el contenido al que se accede con frecuencia para reducir la latencia y aumentar la tasa de transferencia de datos. ¿Cuál de los siguientes? opciones elegirías?">reducir la latencia.

La opción D es incorrecta.

Los registros de flujo de VPC capturan información sobre el tráfico IP que va y viene de las interfaces de red en una VPC, pero no para CloudFront.

Para obtener más información sobre el cumplimiento de CloudFront, visite las siguientes URL:

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html

https://aws.amazon.com/blogs/aws/pci-compliance-for-amazon-cloudfront/

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SERVICENAME-compliance.html

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu