Kepatuhan - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kepatuhan

Untuk cluster dalam mode FIPS, AWS CloudHSM menyediakan HSM yang disetujui FIPS yang memenuhi persyaratan kepatuhan PCI-PIN, PCI-3DS, dan SOC2. AWS CloudHSM juga memberi pelanggan pilihan untuk memilih cluster yang mode non-FIPS. Untuk detail tentang persyaratan sertifikasi dan kepatuhan yang berlaku untuk masing-masing, lihatAWS CloudHSM mode cluster dan tipe HSM.

Mengandalkan HSM yang divalidasi FIPS dapat membantu Anda memenuhi persyaratan kepatuhan perusahaan, kontrak, dan peraturan untuk keamanan data di Cloud. AWS

Kepatuhan FIPS 140-2

Publikasi Standar Pengolahan Informasi Federal (FIPS) 140-2 adalah standar keamanan pemerintah AS yang menentukan persyaratan keamanan untuk modul kriptografi yang melindungi informasi sensitif. Jenis hsm1.medium HSM yang disediakan oleh FIPS 140-2 level 3 AWS CloudHSM bersertifikat (Sertifikat #4218). Untuk informasi lebih lanjut, lihat validasi FIPS untuk perangkat keras.

Kepatuhan PCI DSS

Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) adalah standar keamanan informasi eksklusif yang dikelola oleh Dewan Standar Keamanan PCI. HSM yang disediakan oleh AWS CloudHSM mematuhi PCI DSS.

Kepatuhan PIN PCI

PIN PCI menyediakan persyaratan keamanan dan standar penilaian untuk transmisi, pemrosesan, dan pengelolaan data nomor identifikasi pribadi (PIN), informasi yang digunakan untuk transaksi di ATM dan terminal point-of-sale (POS). HSM hsm1.medium yang disediakan oleh AWS CloudHSM telah memenuhi PIN PCI sejak Januari 2023. Untuk informasi selengkapnya, lihat artikel AWS CloudHSM sekarang disertifikasi PIN PCI.

Kepatuhan PCI-3DS

PCI 3DS (atau Three Domain Secure, 3-D Secure) menyediakan keamanan data untuk pembayaran e-commerce aman EMV 3D. PCI 3DS menyediakan lapisan keamanan lain untuk belanja online. Jenis hsm1.medium HSM yang disediakan oleh AWS CloudHSM sesuai dengan PCI-3DS.

SOC2

SOC2 adalah kerangka kerja untuk membantu organisasi layanan mendemonstrasikan kontrol keamanan cloud dan pusat data mereka. AWS CloudHSM telah menerapkan kontrol SOC2 di area kritis untuk mematuhi prinsip layanan tepercaya. Untuk informasi lebih lanjut, lihat halaman FAQ AWS SOC.