AWS CloudHSM
사용 설명서

규정 준수

AWS 및 AWS Marketplace 파트너는 AWS에서 데이터를 보호하기 위한 많은 솔루션을 제공합니다. 하지만 일부 애플리케이션과 데이터에는 암호화 키 관리 및 사용에 대한 엄격한 계약 또는 규제 요건이 적용됩니다. FIPS 검증 HSM을 이용하면 AWS 클라우드에서 데이터 보안에 대한 기업, 계약 및 규제 규정 준수 요건을 충족하는 데 도움이 될 수 있습니다. 아래에서 AWS CloudHSM이 제공하는 HSM에 대한 FIPS 승인 보안 정책을 검토할 수 있습니다.

CloudHSM이 사용하는 하드웨어에 대한 FIPS 확인

인증서 #3254는 2018년 8월 2일에 발급되었습니다.

인증서 #2850은 2017년 2월 27일에 발급되었습니다.

FIPS 140-2 규정 준수

Federal Information Processing Standard(FIPS) Publication 140-2는 미국 정부 보안 표준으로서, 기밀 정보를 보호하는 암호 모듈의 보안 요건을 규정하고 있습니다. AWS CloudHSM이 제공하는 HSM은 FIPS 140-2 Level 3을 준수합니다.

PCI DSS 준수

PCI DSS(신용카드 업계 데이터 보안 표준)는 PCI 보안 표준 위원회에서 관리하는 독점적인 정보 보안 표준입니다. AWS CloudHSM이 제공하는 HSM은 PCI DSS를 준수합니다.