【重要】國產CNAPP「Cloudbase」對AWS的「PCI DSS v4.0.1」合規性支援及相關設定錯誤診斷項目新增
Cloudbase開始支援AWS環境的最新國際安全標準「PCI DSS v4.0.1」。此次更新旨在因應無現金支付的普及,強化安全管理。
📋 文章處理履歷
- 📰 發表: 2026年3月30日 19:41
- 🔍 收集: 2026年3月30日 22:56(發表後3小時14分鐘)
- 🤖 AI分析完成: 2026年4月16日 07:34(收集後392小時38分鐘)
Cloudbase株式會社在其雲端安全平台「Cloudbase」中,已開始支援針對AWS環境的最新國際安全標準「PCI DSS v4.0.1」。隨著無現金支付的普及,對更高級別的安全管理需求日益增加,我們旨在協助日本企業能夠迅速實現符合最新標準的安全雲端營運。
本次更新新增了6項診斷項目,並將現有的136項對應至PCI DSS v4.0.1,使得能夠基於最新的國際標準進行安全評估。
開發背景
Cloudbase一直以來為包括金融機構在內的客戶提供符合保護信用卡資訊的國際安全標準「PCI DSS」的合規性檢查功能。
我們從客戶那裡得知,舊有的「PCI DSS v3.2.1」已成為舊版本,無法應對最新的風險。Cloudbase重視的不僅是滿足標準(Compliance),更是實質性的風險排除(Security)。透過即時對應最新的v4.0.1,我們旨在為客戶打造一個能夠毫不猶豫地識別「現今應著手處理的風險」,並確保本質安全性的環境。
更新內容
1. 新增診斷項目(6項)
基於AWS Security Hub的控制項,我們新增了以下診斷項目:
AWS Security Hub上的控制項編號 | AWS Security Hub 上的重要度 | Cloudbase上的分類 | Cloudbase上的標題 | Cloudbase上的重要度 | 重要度變更理由 |
|---|---|---|---|---|---|
Inspector.1 | HIGH | Inspector | Amazon Inspector未啟用EC2掃描 | INFO | Cloudbase提供的工 |
常見問題
What is PCI DSS v4.0.1?
PCI DSS v4.0.1 is the latest version of the Payment Card Industry Data Security Standard, an international security standard designed to protect cardholder data. It includes updated requirements and guidance to address evolving threats and technologies.
Why is Cloudbase supporting PCI DSS v4.0.1 for AWS?
With the increasing adoption of cashless payments, businesses require more robust security for their cloud environments. Cloudbase is supporting PCI DSS v4.0.1 for AWS to help companies, particularly in Japan, quickly achieve compliance with the latest international security standards and ensure secure cloud operations.
What specific updates has Cloudbase made for PCI DSS v4.0.1 support?
Cloudbase has added 6 new diagnostic items and mapped its existing 136 diagnostic items to PCI DSS v4.0.1. This allows for security assessments that are aligned with the most current international standards.
What is the benefit of this update for Cloudbase users?
Users can now ensure their AWS environments comply with the latest PCI DSS v4.0.1 standard. This helps them identify and address current risks more effectively, leading to enhanced security and compliance without confusion.