Kepatuhan - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kepatuhan

AWS CloudHSMmenyediakan kebijakan keamanan yang disetujui FIPS untuk HSM. Selain itu, AWS CloudHSM memenuhi persyaratan kepatuhan PCI-PIN, PCI-3DS, dan SOC2. Mengandalkan HSM yang divalidasi FIPS dapat membantu Anda memenuhi persyaratan kepatuhan perusahaan, kontrak, dan peraturan untuk keamanan data di AWS Cloud. Untuk informasi lebih lanjut, lihat informasi di bawah ini.

Kepatuhan FIPS 140-2

Publikasi Standar Pengolahan Informasi Federal (FIPS) 140-2 adalah standar keamanan pemerintah AS yang menentukan persyaratan keamanan untuk modul kriptografi yang melindungi informasi sensitif. HSM yang AWS CloudHSM disediakan oleh FIPS 140-2 level 3 bersertifikat (Sertifikat #4218). Untuk informasi lebih lanjut tentang ini, lihat validasi FIPS untuk perangkat keras.

Kepatuhan PCI DSS

Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) adalah standar keamanan informasi eksklusif yang dikelola oleh Dewan Standar Keamanan PCI. HSM yang disediakan oleh AWS CloudHSM mematuhi PCI DSS.

Kepatuhan PIN PCI

PIN PCI menyediakan persyaratan keamanan dan standar penilaian untuk mentransmisikan, memproses, dan mengelola data nomor identifikasi pribadi (PIN), informasi yang digunakan untuk transaksi di ATM dan terminal point-of-sale (POS). AWS CloudHSM telah mematuhi PIN PCI sejak Januari 2023. Untuk informasi selengkapnya, lihat artikel AWS CloudHSM sekarang disertifikasi PIN PCI.

Kepatuhan PCI-3DS

PCI 3DS (atau Three Domain Secure, 3-D Secure) menyediakan keamanan data untuk pembayaran e-commerce aman EMV 3D. PCI 3DS menyediakan lapisan keamanan lain untuk belanja online. AWS CloudHSMsesuai dengan PCI-3DS.

SOC2

SOC2 adalah kerangka kerja untuk membantu organisasi layanan mendemonstrasikan kontrol keamanan cloud dan pusat data mereka. AWS CloudHSM telah menerapkan kontrol SOC2 di area kritis untuk mematuhi prinsip layanan tepercaya. Untuk informasi lebih lanjut, lihat halaman FAQ AWS SOC.