기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
제어 목표 4: HSMs 및 POI PIN 수락 디바이스에 대한 키 로드는 안전한 방식으로 처리됩니다.
요구 사항 12: 구성 요소 또는 공유에서 키를 로드하는 것은 사용자의 책임입니다. HSM 기본 키 관리는 서비스 PIN 평가의 일부로 평가되었습니다. AWS Payment Cryptography는 개별 공유 또는 구성 요소에서 키를 로드하지 않습니다. 암호화 세부 정보 섹션을 참조하세요.
요구 사항 13 및 14: 서비스에서 가져오기 전과 내보내기 후의 전송에 대한 키 보호를 설명해야 합니다.
요구 사항 15: AWS Payment Cryptography는 서비스의 모든 키에 대한 키 확인 값과 퍼블릭 키에 대한 무결성 보장을 제공합니다. 애플리케이션은 이러한 검사를 사용하여 서비스로 가져오거나 서비스에서 내보낸 후 키를 검증할 책임이 있습니다. 검증 메커니즘이 적용되도록 절차를 문서화해야 합니다.
요구 사항 15-2에서는 퍼블릭 키를 무결성과 신뢰성을 보호하는 방식으로 로드해야 합니다. ImportKey는 GetParametersForImport와 함께 제공된 서명 인증서의 검증을 제공합니다. 제공된 인증서가 자체 서명된 경우 보안 파일 교환과 같은 별도의 메커니즘에서 인증을 제공해야 합니다.
요구 사항 16: 절차에 대한 설명서는 키가 서비스에 로드되는 방법을 지정해야 합니다. API를 사용한 키 가져오기 절차에는 키 가져오기 권한이 있는 역할 사용 및 실행 스크립트 또는 key. AWS CloudTrail logs에 모든 ImportKey 이벤트가 포함된 기타 코드에 대한 승인이 포함되어야 합니다. 설명서에 로깅 메커니즘을 포함해야 합니다. 서비스는 모든 키에 대한 키 검사 값을 제공하여 올바른 키 로드를 검증합니다.
