當我購買託管公司以插入我的伺服器時，PCI 和 SAS 70 合規性有什麼區別？

我正在尋找託管，ec2 是 SAS 70 兼容（幾乎），我會直接選擇 PCI 兼容和第 4 層，但我正在考慮 SAS 70。有什麼區別或相似之處？

除非您處理信用卡交易，否則 PCI 合規性與您的目的無關。即使 PCI 合規性與您相關，SAS 70 審核對於驗證伺服器的物理和環境安全以及其他問題更為重要。但是，請記住，SAS 70 審核被視為組織（在本例中為數據中心）的替代品，他們的客戶及其客戶的審核員一遍又一遍地對其進行審核。與大多數組織不同，您將踏入數據中心並親自觀察許多控制。但是，您仍然需要一份報告副本並進行審查。確保它是最新的。理想情況下，他們有 2 類 SAS 70 審計與 1 類審計。驗證審核員是否

引用自：https://serverfault.com/questions/99617