Objetivo de control 6: Las claves se administran de forma segura.

Requisito 21: El almacenamiento y el uso de las claves con criptografía de AWS pagos se evaluaron como parte de la evaluación del PIN PCI del servicio. En cuanto a los requisitos de almacenamiento relacionados con los componentes clave, usted es responsable de almacenarlos tal y como se describe en los puntos 21-2 y 21-3. Deberá describir los principales mecanismos de protección en la documentación de su política antes de la importación al servicio y después de su exportación desde el servicio.

Requisito 22: Los principales procedimientos de compromiso en materia de criptografía de AWS pagos se evaluaron como parte de la evaluación del PIN PCI del servicio. Deberá describir los principales procedimientos de detección y respuesta a las vulnerabilidades, incluidas la supervisión y la respuesta a las notificaciones emitidas por ellos. AWS

Requisito 23: La criptografía de AWS pagos no admite variantes ni otros métodos de cálculo de claves reversibles. Las claves principales de APC o las claves cifradas por ellas nunca están disponibles para los clientes. El uso del cálculo de claves reversibles se evaluó como parte de la evaluación del PIN PCI del servicio.

Requisito 24: Prácticas de destrucción de claves privadas y secretas internas La criptografía de AWS pagos se evaluó como parte de la evaluación del PIN PCI del servicio. Deberá describir el procedimiento de destrucción de claves antes de importarlas a APC y después de exportarlas desde APC. Los requisitos de destrucción relacionados con los componentes clave (24 y 24 horas y 23 horas) siguen siendo tu responsabilidad.

Requisito 25: El acceso a las claves secretas y privadas de la criptografía de AWS pagos se evaluó como parte de la evaluación del PIN PCI del servicio. Deberá disponer de un proceso y una documentación para controlar el acceso a las claves antes de importarlas y después de exportarlas desde AWS Payment Cryptography.

Requisito 26: Deberá describir el registro para acceder a las claves, los componentes clave o el material relacionado que se utilice fuera del servicio. Los registros de todas las actividades de administración clave que su aplicación realiza con el servicio están disponibles en AWS CloudTrail.

Requisito 27: Deberá describir los procedimientos de respaldo de las llaves, los componentes clave o el material relacionado que se utilice fuera del servicio.

Requisito 28: Los procedimientos para toda la administración de claves mediante la API deben incluir el uso de funciones con permisos de administración de claves y aprobaciones para ejecutar scripts u otro código que gestione las claves. AWS CloudTrail los registros contienen todos los eventos de administración clave

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Objetivo de control 5: Las claves se utilizan de forma que se evite o detecte su uso no autorizado.

Objetivo de control 7: El equipo utilizado para procesar PINs y gestionar las claves se gestiona de forma segura.