コントロールの目的 2: PIN の暗号化/復号化および関連するキー管理に使用される暗号化キーは、キーを予測できないか、特定のキーが他のキーよりも可能性が高いと判断できないようにするプロセスを使用して作成されます。

要件 5: AWS Payment Cryptography によるキー生成は、PCI PIN 評価の一環として評価されました。これは、キーテーブルの「Generated by」列で指定できます。

要件 6: AWS Payment Cryptography に保持されているキーのセキュリティコントロールは、サービスの PCI PIN 評価の一部として評価されました。アプリケーション内および他のサービスプロバイダーとのキー生成に関連するセキュリティコントロールの説明を含めます。

要件 7: キーの生成方法を指定するキー生成ポリシードキュメントが必要であり、影響を受けるすべての当事者がこれらの手順/ポリシーを認識している必要があります。Modbus API を使用したキー作成の手順には、キー作成のアクセス許可を持つロールの使用と、キーを作成するスクリプトやその他のコードの実行の承認を含める必要があります。 AWS CloudTrail ログには、日付と時刻、キー ARN、ユーザー ID を含むすべての CreateKey イベントが含まれます。物理メディアへのアクセスに関する HSM シリアル番号とログは、サービスの PIN 評価の一部として評価されました。