Kontrollziel 6: Schlüssel werden auf sichere Weise verwaltet.

Anforderung 21: Die Speicherung und Verwendung von Schlüsseln mit AWS Zahlungskryptografie wurde im Rahmen der PCI-PIN-Bewertung des Dienstes bewertet. Für Speicheranforderungen im Zusammenhang mit wichtigen Komponenten sind Sie dafür verantwortlich, diese wie unter 21-2 und 21-3 beschrieben aufzubewahren. Vor dem Import in den Service und nach dem Export aus dem Service müssen Sie die wichtigsten Schutzmechanismen in Ihrer Richtliniendokumentation beschreiben.

Anforderung 22: Die wichtigsten Kompromissverfahren für AWS Zahlungskryptografie wurden im Rahmen der PCI-PIN-Bewertung des Dienstes bewertet. Sie müssen die wichtigsten Verfahren zur Erkennung und Reaktion auf Sicherheitslücken beschreiben, einschließlich der Überwachung und Reaktion auf die Meldung von AWS.

Anforderung 23: AWS Zahlungskryptografie unterstützt keine Varianten oder andere Methoden zur Berechnung reversibler Schlüssel. APC-Hauptschlüssel oder damit verschlüsselte Schlüssel sind für Kunden niemals verfügbar. Die Verwendung der reversiblen Schlüsselberechnung wurde im Rahmen der PCI-PIN-Bewertung des Dienstes bewertet.

Anforderung 24: Verfahren zur Zerstörung interner geheimer und privater Schlüssel Die AWS Zahlungskryptografie wurde im Rahmen der PCI-PIN-Bewertung des Dienstes bewertet. Sie müssen das Verfahren zur Schlüsselvernichtung von Schlüsseln vor dem Import in und nach dem Export aus APC beschreiben. Die wichtigsten Anforderungen an die Vernichtung von Komponenten (24-2.2 und 24-2.3) liegen weiterhin in Ihrer Verantwortung.

Anforderung 25: Der Zugriff auf geheime und private Schlüssel innerhalb von AWS Payment Cryptography wurde im Rahmen der PCI-PIN-Bewertung des Dienstes bewertet. Sie benötigen ein Verfahren und eine Dokumentation für die Zugriffskontrollen für Schlüssel vor dem Import in und nach dem Export aus AWS Payment Cryptography.

Anforderung 26: Sie müssen die Protokollierung für jeden Zugriff auf Schlüssel, Schlüsselkomponenten oder zugehörige Materialien beschreiben, die außerhalb des Dienstes verwendet werden. Protokolle für alle wichtigen Verwaltungsaktivitäten, die Ihre Anwendung mit dem Service durchführt, sind unter verfügbar AWS CloudTrail.

Anforderung 27: Sie müssen die Sicherungsverfahren für Schlüssel, Schlüsselkomponenten oder zugehörige Materialien beschreiben, die außerhalb des Dienstes verwendet werden.

Anforderung 28: Die Verfahren für die gesamte Schlüsselverwaltung, die die API verwenden, sollten die Verwendung von Rollen mit Schlüsselverwaltungsberechtigungen und Genehmigungen für die Ausführung von Skripten oder anderem Code zur Schlüsselverwaltung beinhalten. AWS CloudTrail Protokolle enthalten alle wichtigen Verwaltungsereignisse

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Kontrollziel 5: Schlüssel werden so verwendet, dass ihre unbefugte Verwendung verhindert oder erkannt wird.

Kontrollziel 7: Die für die Verarbeitung PINs und Schlüssel verwendeten Geräte werden auf sichere Weise verwaltet.