/ /

PCI DSS 合规

支付卡行业数据安全标准 (PCI DSS) 是由 PCI 标准安全委员会制定的信息安全标准，适用于存储、处理或传输持卡人数据的所有实体。PCI DSS 提供了保护支付账户数据的技术和操作要求的基线。

Under PCI DSS:

我们理解 PCI DSS 合规是 MongoDB、您和您的终端客户共同承担的责任。以下各节介绍了 MongoDB Atlas 和 Atlas for Government 功能，这些功能可以支持您实现 PCI DSS 合规。

重要

截至 2025 年 11 月，MongoDB Cloud 是经过 PCI DSS 认证的服务提供商。要了解有关 MongoDB 的 PCI DSS 认证的更多信息，包括合同协议信息，请参阅：

要获取 MongoDB Cloud PCI 合规性证明 (AOC)：

MongoDB PCI DSS 责任矩阵是 PCI DSS 控制项与责任方（MongoDB、客户或双方）的正式映射。要获取责任矩阵：

在设计处理持卡人数据的系统时，您可以根据合规性要求，在两种 MongoDB 数据库环境之间进行选择：

MongoDB Atlas 是我们的商业化完全托管数据库解决方案。当您需要一个完全托管、全球可用且通过 PCI DSS 验证的数据库解决方案时，请选择 MongoDB Atlas。
Atlas For Government 是 MongoDB Atlas 的独立、专用环境，专为美国政府需求而构建。它已通过 PCI DSS 验证并获得 FedRAMP 中等授权。如果您想要一个满足多项以美国为中心的合规标准（包括 PCI DSS）的专用隔离环境，请选择 Atlas for Government。

本页的建议侧重于标准 Atlas 解决方案。要了解有关 Atlas for Government 与相同主题相关的功能和能力的更多信息，请参阅我们的 Atlas for Government 文档。

PCI DSS 要求实体在通过开放公共网络传输时使用强加密技术保护 CHD（要求 4）。

以下 MongoDB Atlas Architecture Center 文章介绍了支持该领域合规性的 Atlas 功能：

Atlas 数据加密指导：确保传输中加密 (TLS)、静态加密 (AES-256、BYOK、CMK、KMS、TDE) 和使用中加密（CSFLE、Queryable Encryption）。

您也可以使用 Atlas 资源策略来强制设置最低 TLS 版本，或要求集群连接使用特定的 TLS 密码套件配置。

PCI DSS 要求实体根据业务需要知悉原则限制对系统组件和持卡人数据的访问（要求 7 ）。

以下 MongoDB Atlas Architecture Center 文章介绍了支持该领域合规性的 Atlas 功能：

Atlas 身份验证指导：通过实现安全的身份管理，使用诸如联合身份验证与 IdPs、AWS IAM角色身份验证、多因素身份验证 (MFA) 等身份验证机制，控制对 Atlas 数据库的访问。
Atlas 授权指导：通过基于角色的访问控制 (RBAC) 实现安全访问管理，确保只有经过授权的人员才能根据其特定的工作职能和职责访问 CHD。

PCI DSS 要求实体安装和维护网络安全控制措施，以控制实体自有网络内的流量，并保护资源免受暴露于不受信任网络的影响（要求1）。

以下 MongoDB Atlas Architecture Center 文章介绍了支持该领域合规性的 Atlas 功能：

您还可以使用 Atlas 资源策略来强制执行以下网络安全标准：

PCI DSS 要求实体记录并监控对系统组件和 CHD 的所有访问（要求 10）。

以下 MongoDB Atlas Architecture Center 文章介绍了支持该领域合规性的 Atlas 功能：

后退

HIPAA

来年

SOC 2 类型 II