Что такое PCI-DSS и как его соблюдать в облаке?

PCI-DSS (Payment Card Industry Data Security Standard) — требования для систем, обрабатывающих карточные данные. 12 требований: network segmentation (cardholder data environment изолирован), шифрование в transit и at rest, WAF, IDS/IPS, vulnerability scanning, patch management, access control с MFA, audit logs 12 месяцев, penetration testing ежегодно. В AWS: AWS PCI-DSS Compliance Guide, специальные сервисы (Macie для PII), отдельный VPC для CHD. Лучше не хранить карточные данные самому — использовать токенизацию (Stripe, Braintree).