-Compliance - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

-Compliance

AWS CloudHSM Bietet für Cluster im FIPS-Modus FIPS-zugelassene HSMs, die die PCI-PIN-, PCI-3DS- und SOC2-Konformitätsanforderungen erfüllen. AWS CloudHSM bietet Kunden außerdem die Möglichkeit, Cluster auszuwählen, die sich nicht im FIPS-Modus befinden. Einzelheiten dazu, welche Zertifizierungs- und Compliance-Anforderungen jeweils gelten, finden Sie unter. AWS CloudHSM Cluster-Modi und HSM-Typen

Wenn Sie sich auf ein FIPS-validiertes HSM verlassen, können Sie die unternehmensinternen, vertraglichen und behördlichen Compliance-Anforderungen für die Datensicherheit in der Cloud erfüllen. AWS

Compliance mit FIPS 140-2

Die Veröffentlichung 140-2 des Federal Information Processing Standard (FIPS) ist ein Sicherheitsstandard der US-Regierung, mit dem die Sicherheitsanforderungen für Verschlüsselungsmodule angegeben werden, die vertrauliche Informationen schützen. Die von angebotenen HSMs vom Typ hsm1.medium AWS CloudHSM sind nach FIPS 140-2 Level 3 zertifiziert (Zertifikat #4218). Weitere Informationen finden Sie unter FIPS-Validierung für Hardware.

PCI-DSS-Compliance

Der Payment Card Industry Data Security Standard (PCI-DSS) ist ein vom Payment Card Industry Security Standards Council festgelegter proprietärer Standard für Informationssicherheit. Die von bereitgestellten HSMs AWS CloudHSM entsprechen PCI DSS.

PCI-PIN-Compliance

PCI PIN bietet Sicherheitsanforderungen und Bewertungsstandards für die Übertragung, Verarbeitung und Verwaltung von PIN-Daten (Personal Identification Number), d. h. Informationen, die für Transaktionen an Geldautomaten und point-of-sale (POS-) Terminals verwendet werden. Die von hsm1.medium bereitgestellten HSMs sind AWS CloudHSM seit Januar 2023 PCI-PIN-konform. Weitere Informationen finden Sie im Artikel AWS CloudHSM ist jetzt PCI-PIN-zertifiziert.

Konformität mit PCI-3DS

PCI 3DS (oder Three Domain Secure, 3-D Secure) bietet Datensicherheit für sichere EMV-3D-E-Commerce-Zahlungen. PCI 3DS bietet eine weitere Sicherheitsebene für Online-Einkäufe. Die von angebotenen HSMs vom Typ hsm1.medium sind PCI-3DS-konform. AWS CloudHSM

SOC2

SOC2 ist ein Framework, das Serviceunternehmen dabei unterstützt, ihre Sicherheitskontrollen für Cloud und Rechenzentren nachzuweisen. AWS CloudHSM hat SOC2-Kontrollen in kritischen Bereichen implementiert, um den Grundsätzen für vertrauenswürdige Dienste zu entsprechen. Weitere Informationen finden Sie auf der Seite mit häufig gestellten Fragen zu AWS SOC.