제어 목표 5: 키는 무단 사용을 방지하거나 감지하는 방식으로 사용됩니다.

요구 사항 17: 서비스는 키 공유 관계를 추적할 수 있는 키에 대해 태그 및 별칭과 같은 메커니즘을 제공합니다. 또한 키를 공유할 때 알려진 키 값이나 기본 키 값이 사용되지 않음을 입증하려면 키 검사 값을 별도로 유지해야 합니다.

요구 사항 18: 서비스는 GetKey 및 ListKeys를 통해 키 무결성 검사를 제공하고 AWS CloudTrail,를 통해 무단 대체를 감지하거나 당사자 간 키 동기화를 모니터링하는 데 사용할 수 있는 키 관리 이벤트를 제공합니다. 서비스는 키 블록에만 키를 저장합니다. AWS Payment Cryptography에서 내보내기 전과 후에 키 저장 및 사용에 대한 책임은 사용자에게 있습니다.

PIN 기반 트랜잭션 또는 예상치 못한 키 관리 이벤트를 처리하는 동안 불일치가 발생하는 경우 즉각적인 조사를 위한 절차를 마련해야 합니다.

요구 사항 19: 서비스는 키 블록에서만 키를 사용하여 모든 작업에 KeyUsage, KeyModeOfUse 및 기타 키 속성을 적용합니다. 여기에는 프라이빗 키 작업에 대한 제한이 포함됩니다. 암호화 또는 디지털 서명 확인과 같은 단일 목적으로 퍼블릭 키를 사용해야 하지만 둘 다 사용해서는 안 됩니다. 프로덕션 및 테스트/개발 시스템에는 별도의 계정을 사용해야 합니다.

요구 사항 20:이 요구 사항에 대한 책임은 사용자에게 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

제어 목표 4: HSMs 및 POI PIN 수락 디바이스에 대한 키 로드는 안전한 방식으로 처리됩니다.

제어 목표 6: 키는 안전한 방식으로 관리됩니다.