このホワイトペーパーは、クラウドネイティブのAWSサービスを利用するスコープ内のリソースとスコープ外のリソース間のセグメンテーションの境界を定義する方法について説明している。
主な対象読者は技術者とソリューション開発者。また、認定審査機関(QSA)および認定内部監査人(ISA)がAWSの製品とサービスで使用できるさまざまなセグメンテーション制御およびそれに関連するスコープ設定の考慮事項に関する理解を深めるガイドとしても利用できる。
AWSのソフトウェアで定義されたネットワークでは、ネットワークのセグメンテーションを超えた追加のセグメンテーション制御が可能で、アプリケーションのスコープ設定プロセスがオンプレミス環境の場合と異なる。さらに、アプリケーションの設計およびセキュリティに影響するサービスの選択を慎重に考慮して必要な制御を実装すれば、カード会員データ環境(CDE)のシステム数とサービス数を減らすことができる。
なお、このホワイトペーパーはPCI協議会のInformation Supplement:Guidance for PCI DSS Scoping and Network Segmentationに基づいている。