Tujuan Kontrol 6: Kunci dikelola dengan cara yang aman. - AWS Kriptografi Pembayaran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tujuan Kontrol 6: Kunci dikelola dengan cara yang aman.

Persyaratan 21: Penyimpanan kunci dan penggunaan dengan AWS Payment Cryptography dinilai sebagai bagian dari penilaian PIN PCI layanan. Untuk persyaratan penyimpanan terkait komponen utama, Anda bertanggung jawab untuk menyimpannya seperti yang digambarkan di bawah 21-2 dan 21-3. Anda perlu menjelaskan mekanisme perlindungan utama dalam dokumentasi kebijakan Anda sebelum mengimpor ke dan setelah ekspor dari layanan.

Persyaratan 22: Prosedur kompromi utama untuk Kriptografi Pembayaran AWS dinilai sebagai bagian dari penilaian PIN PCI layanan. Anda perlu menjelaskan prosedur deteksi dan respons kompromi utama, termasuk pemantauan dan respons terhadap pemberitahuan dari AWS.

Persyaratan 23: Kriptografi AWS Pembayaran tidak mendukung varian atau metode perhitungan kunci reversibel lainnya. Kunci atau kunci utama APC yang dienkripsi oleh mereka tidak pernah tersedia untuk pelanggan. Penggunaan perhitungan kunci reversibel dinilai sebagai bagian dari penilaian PIN PCI layanan.

Persyaratan 24: Praktik penghancuran untuk rahasia internal dan kunci pribadi AWS Payment Cryptography dinilai sebagai bagian dari penilaian PIN PCI layanan. Anda perlu menjelaskan prosedur penghancuran kunci untuk kunci sebelum mengimpor ke dan setelah ekspor dari APC. Persyaratan penghancuran terkait komponen utama (24-2.2 dan 24-2.3) tetap menjadi tanggung jawab Anda.

Persyaratan 25: Akses ke kunci rahasia dan pribadi dalam AWS Payment Cryptography dinilai sebagai bagian dari penilaian PIN PCI layanan. Anda harus memiliki proses dan dokumentasi untuk kontrol akses kunci sebelum mengimpor ke dan setelah ekspor dari Kriptografi AWS Pembayaran.

Persyaratan 26: Anda perlu menjelaskan pencatatan untuk setiap akses ke kunci, komponen utama, atau materi terkait yang digunakan di luar layanan. Log untuk semua aktivitas manajemen utama yang dilakukan aplikasi Anda dengan layanan tersedia melalui AWS CloudTrail.

Persyaratan 27: Anda perlu menjelaskan prosedur cadangan untuk kunci, komponen utama, atau materi terkait yang digunakan di luar layanan.

Persyaratan 28: Prosedur untuk semua administrasi kunci yang menggunakan API harus mencakup penggunaan peran dengan izin administrasi kunci dan persetujuan untuk menjalankan skrip atau kode lain yang mengelola kunci. AWS CloudTrail log berisi semua acara administrasi utama