Obiettivo di controllo 6: Le chiavi vengono amministrate in modo sicuro.

Requisito 21: la memorizzazione e l'uso delle chiavi con la crittografia dei AWS pagamenti sono stati valutati nell'ambito della valutazione del PIN PCI del servizio. Per i requisiti di archiviazione relativi ai componenti chiave, è responsabilità dell'utente archiviarli come indicato ai punti 21-2 e 21-3. È necessario descrivere i principali meccanismi di protezione nella documentazione relativa alla policy prima dell'importazione e dopo l'esportazione dal servizio.

Requisito 22: le principali procedure di compromesso per la crittografia dei AWS pagamenti sono state valutate nell'ambito della valutazione del PIN PCI del servizio. Dovrai descrivere le principali procedure di rilevamento e risposta alle compromissioni, tra cui il monitoraggio e la risposta alle notifiche di. AWS

Requisito 23: La crittografia dei AWS pagamenti non supporta varianti o altri metodi di calcolo delle chiavi reversibili. Le chiavi principali APC o le chiavi da esse cifrate non sono mai disponibili per i clienti. L'uso del calcolo reversibile delle chiavi è stato valutato nell'ambito della valutazione del PIN PCI del servizio.

Requisito 24: pratiche di distruzione delle chiavi private e segrete interne La crittografia dei AWS pagamenti è stata valutata nell'ambito della valutazione del PIN PCI del servizio. È necessario descrivere la procedura di distruzione delle chiavi prima dell'importazione e dopo l'esportazione da APC. I requisiti di distruzione relativi ai componenti chiave (24-2.2 e 24-2.3) restano di vostra responsabilità.

Requisito 25: L'accesso alle chiavi segrete e private all'interno di AWS Payment Cryptography è stato valutato nell'ambito della valutazione del PIN PCI del servizio. Dovrai disporre di un processo e di una documentazione per i controlli di accesso alle chiavi prima dell'importazione e dopo l'esportazione da AWS Payment Cryptography.

Requisito 26: è necessario descrivere la registrazione per qualsiasi accesso a chiavi, componenti chiave o materiali correlati utilizzati al di fuori del servizio. I registri per tutte le attività di gestione delle chiavi eseguite dall'applicazione con il servizio sono disponibili tramite. AWS CloudTrail

Requisito 27: è necessario descrivere le procedure di backup per chiavi, componenti chiave o materiali correlati utilizzati al di fuori del servizio.

Requisito 28: le procedure per l'amministrazione di tutte le chiavi che utilizzano l'API devono includere l'uso di ruoli con autorizzazioni e approvazioni di amministrazione chiave per l'esecuzione di script o altro codice che gestisce le chiavi. AWS CloudTrail i log contengono tutti gli eventi di amministrazione chiave

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Obiettivo di controllo 5: Le chiavi vengono utilizzate in modo da prevenire o rilevare il loro utilizzo non autorizzato.

Obiettivo di controllo 7: le apparecchiature utilizzate per l'elaborazione PINs e le chiavi sono gestite in modo sicuro.