PlanetScale致力于打造最优秀的数据库,而这一承诺的重要部分就是在每一个环节中融入企业级安全性。
我们很高兴宣布,运行在AWS上的PlanetScale Managed已获得合规认证证明(AoC)和合规报告(RoC),正式通过PCI DSS 4.0标准的一级服务提供商认证。这使得PlanetScale Managed能够在商户、收单机构、发卡机构以及其他相关角色的共享责任模型下用于存储和处理持卡人数据。

什么是PCI数据安全标准?

支付卡行业数据安全标准(PCI DSS)是一个广泛认可的安全标准体系,旨在确保所有接受、处理、存储或传输信用卡信息的公司维护安全的环境。PCI DSS的最新版本是4.0,带来了多项关键改进,包括持续监控、认证与授权、安全软件开发以及应对不断变化的威胁形势。
为了达到合规要求,在完成充分的安全控制后,机构必须接受合格安全评估员(QSA)的审计。运行在AWS上的PlanetScale Managed已完成这一过程,并通过了4.0版本认证。值得注意的是,从2024年初开始,4.0将成为该标准的强制版本。

PlanetScale的合规历程

这次通过PCI认证是我们安全、工程和运营团队之间长达数月的跨职能协作成果。他们致力于提升认证、日志记录、访问管理以及网络安全方面的政策、实践和系统。这不仅代表了我们对合规的进一步承诺,也显示了支持我们产品的核心标准和流程的实质性提升。

加强与客户的信任

随着我们的业务不断发展,客户在安全和合规方面的需求和期望也随之增加。我们始终致力于将安全性作为企业文化和产品的核心原则进行展示。虽然合规性和安全性并不完全等同,但我们认为对PCI DSS承诺是PlanetScale与客户之间建立信任的另一个重要标志。这样的承诺使客户能够放心地将PlanetScale作为他们日益复杂的数据环境中的可信组件来依赖。


PlanetScale Managed现已通过PCI合规认证插图

关注公众号:程序新视界,一个让你软实力、硬技术同步提升的平台

除非注明,否则均为程序新视界原创文章,转载必须以链接形式标明本文链接

本文链接:http://www.choupangxia.com/2025/09/13/planetscale-managed-pci/