규정 준수

FIPS 모드의 클러스터의 경우 PCI-PIN, PCI-3DS 및 AWS CloudHSM SOC2 규정 준수 요구 사항을 충족하는 FIPS 승인 HSM을 제공합니다. AWS CloudHSM 또한 고객에게 비 FIPS 모드인 클러스터를 선택할 수 있는 옵션도 제공합니다. 각각에 적용되는 인증 및 규정 준수 요구 사항에 대한 자세한 내용은 을 참조하십시오. AWS CloudHSM 클러스터 모드 및 HSM 유형

FIPS 검증을 거친 HSM을 사용하면 클라우드의 데이터 보안에 대한 기업, 계약 및 규제 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다. AWS

FIPS 140-2 규정 준수

Federal Information Processing Standard(FIPS) Publication 140-2는 미국 정부 보안 표준으로서, 기밀 정보를 보호하는 암호 모듈의 보안 요건을 규정하고 있습니다. 에서 제공하는 hsm1.medium HSM 유형은 FIPS 140-2 레벨 3 인증을 받았습니다 (인증서 #4218). AWS CloudHSM 자세한 내용은 하드웨어에 대한 FIPS 검증을 참조하십시오.

PCI DSS 준수

PCI DSS(신용카드 업계 데이터 보안 표준)는 PCI 보안 표준 위원회에서 관리하는 독점적인 정보 보안 표준입니다. 에서 제공하는 HSM은 PCI AWS CloudHSM DSS를 준수합니다.

PCI PIN 준수

PCI PIN은 ATM 및 (POS) 터미널에서 거래에 사용되는 정보인 PIN (개인 식별 번호) 데이터를 전송, 처리 및 관리하기 위한 보안 요구 사항 및 point-of-sale 평가 표준을 제공합니다. 에서 제공하는 hsm1.medium HSM은 2023년 1월부터 PCI AWS CloudHSM PIN을 준수하고 있습니다. 자세한 내용은 AWS CloudHSM이 이제 PCI PIN 인증 문서를 참조하십시오

PCI-3DS 준수

PCI 3DS(또는 쓰리 도메인 보안, 3D 보안)는 EMV 3D 보안 전자 상거래 결제를 위한 데이터 보안을 제공합니다. PCI 3DS는 온라인 쇼핑을 위한 또 다른 보안 계층을 제공합니다. 에서 제공하는 hsm1.medium HSM 유형은 PCI-3DS 규격을 준수합니다. AWS CloudHSM

SOC2

SOC2는 서비스 조직이 클라우드 및 데이터센터 보안 제어를 시연할 수 있도록 지원하는 프레임워크입니다. AWS CloudHSM은 신뢰할 수 있는 서비스 원칙을 준수하기 위해 중요 영역에 SOC2 제어를 구현했습니다. 자세한 내용은 AWS SOC FAQ 페이지를 참조하십시오.