제어 목표 2: PIN 암호화/암호 해독 및 관련 키 관리에 사용되는 암호화 키는 키를 예측할 수 없거나 특정 키가 다른 키보다 더 가능성이 높은지 확인하는 프로세스를 사용하여 생성됩니다.

요구 사항 5: AWS Payment Cryptography를 통한 키 생성은 PCI PIN 평가의 일부로 평가되었습니다. 이는 키 테이블 “생성자” 열에서 지정할 수 있습니다.

요구 사항 6: AWS Payment Cryptography에 보관된 키에 대한 보안 제어는 서비스의 PCI PIN 평가의 일부로 평가되었습니다. 애플리케이션 내의 키 생성 및 다른 서비스 공급자와 관련된 보안 제어에 대한 설명을 포함합니다.

요구 사항 7: 키 생성 방법을 지정하고 영향을 받는 모든 당사자가 이러한 절차/정책을 알고 있어야 하는 키 생성 정책 문서가 있어야 합니다. APC API를 사용한 키 생성 절차에는 키 생성 권한이 있는 역할 사용 및 스크립트 실행 또는 키를 생성하는 기타 코드에 대한 승인이 포함되어야 합니다. AWS CloudTrail 로그에는 날짜 및 시간, 키 ARN 및 사용자 ID가 있는 모든 CreateKey 이벤트가 포함됩니다. 물리적 미디어에 액세스하기 위한 HSM 일련 번호 및 로그는 서비스 PIN 평가의 일부로 평가되었습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

제어 목표 1: 이러한 요구 사항이 적용되는 트랜잭션에 사용되는 PINs은 보안을 유지하는 장비 및 방법을 사용하여 처리됩니다.

제어 목표 3: 키는 안전한 방식으로 전달되거나 전송됩니다.