Tujuan Kontrol 5: Kunci digunakan dengan cara yang mencegah atau mendeteksi penggunaannya yang tidak sah.

Persyaratan 17: Layanan ini menyediakan mekanisme, seperti tag dan alias, untuk kunci yang memungkinkan pelacakan hubungan berbagi kunci. Selain itu, nilai pemeriksaan kunci harus disimpan secara terpisah untuk menunjukkan bahwa nilai kunci yang diketahui atau default tidak digunakan saat kunci dibagikan.

Persyaratan 18: Layanan ini menyediakan pemeriksaan integritas utama, melalui GetKeydan ListKeys, dan peristiwa manajemen utama, melalui AWS CloudTrail, yang dapat digunakan untuk mendeteksi substitusi yang tidak sah atau memantau sinkronisasi kunci antar pihak. Layanan menyimpan kunci secara eksklusif di blok kunci. Anda bertanggung jawab atas penyimpanan kunci dan penggunaan sebelum mengimpor ke dan setelah ekspor dari Kriptografi AWS Pembayaran.

Anda harus memiliki prosedur untuk penyelidikan segera jika terjadi perbedaan selama pemrosesan transaksi berbasis PIN atau peristiwa manajemen kunci yang tidak terduga.

Persyaratan 19: Layanan menggunakan kunci secara eksklusif di blok kunci, penegakan KeyUsage KeyModeOfUse, dan atribut kunci lainnya untuk semua operasi. Ini termasuk pembatasan operasi kunci pribadi. Anda harus menggunakan kunci publik untuk satu tujuan e:g enkripsi atau verifikasi tanda tangan digital tetapi tidak keduanya. Anda harus menggunakan akun terpisah untuk sistem produksi dan pengujian/pengembangan.

Persyaratan 20: Anda tetap bertanggung jawab atas persyaratan ini.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Tujuan Kontrol 4: Pemuatan kunci ke HSMs dan perangkat penerimaan PIN POI ditangani dengan cara yang aman.

Tujuan Kontrol 6: Kunci dikelola dengan cara yang aman.