제어 목표 6: 키는 안전한 방식으로 관리됩니다.

요구 사항 21: AWS Payment Cryptography에서 키 저장 및 사용은 서비스의 PCI PIN 평가의 일부로 평가되었습니다. 주요 구성 요소 관련 스토리지 요구 사항의 경우 21-2 및 21-3에 설명된 대로 저장해야 합니다. 서비스에서 가져오기 전과 내보내기 후 정책 설명서에서 키 보호 메커니즘을 설명해야 합니다.

요구 사항 22: AWS Payment Cryptography의 주요 손상 절차는 서비스의 PCI PIN 평가의 일부로 평가되었습니다. 모니터링 및 알림에 대한 응답을 포함하여 주요 침해 탐지 및 대응 AWS 절차를 설명해야 합니다.

요구 사항 23: AWS Payment Cryptography는 변형 또는 기타 되돌릴 수 있는 키 계산 방법을 지원하지 않습니다. 고객이 사용할 수 있는 키는 절대 없습니다. 되돌릴 수 있는 키 계산 사용은 서비스의 PCI PIN 평가의 일부로 평가되었습니다.

요구 사항 24: 내부 보안 암호 및 프라이빗 키에 대한 폐기 관행 AWS Payment Cryptography는 서비스의 PCI PIN 평가의 일부로 평가되었습니다. APC로 가져오기 전과 내보내기 후 키에 대한 키 폐기 절차를 설명해야 합니다. 주요 구성 요소 관련 폐기 요구 사항(24-2.2 및 24-2.3)은 여전히 사용자의 책임입니다.

요구 사항 25: AWS Payment Cryptography 내의 보안 암호 및 프라이빗 키에 대한 액세스는 서비스의 PCI PIN 평가의 일부로 평가되었습니다. AWS Payment Cryptography에서 가져오기 전과 내보내기 후 키에 대한 액세스 제어 프로세스와 설명서가 있어야 합니다.

요구 사항 26: 서비스 외부에서 사용되는 키, 키 구성 요소 또는 관련 자료에 대한 모든 액세스에 대한 로깅을 설명해야 합니다. 애플리케이션이 서비스로 수행하는 모든 키 관리 활동에 대한 로그는를 통해 제공됩니다 AWS CloudTrail.

요구 사항 27: 서비스 외부에서 사용되는 키, 키 구성 요소 또는 관련 자료에 대한 백업 절차를 설명해야 합니다.

요구 사항 28: API를 사용한 모든 키 관리 절차에는 키 관리 권한이 있는 역할 사용 및 키를 관리하는 스크립트 또는 기타 코드 실행에 대한 승인이 포함되어야 합니다. AWS CloudTrail 로그에는 모든 키 관리 이벤트가 포함되어야 합니다.