Conformidade

Para clusters no modo FIPS, AWS CloudHSM fornece HSMs aprovados pelo FIPS que atendem aos requisitos de conformidade PCI-PIN, PCI-3DS e SOC2. AWS CloudHSM também oferece aos clientes a opção de escolher clusters que não estejam no modo FIPS. Para obter detalhes sobre quais requisitos de certificação e conformidade se aplicam a cada um, consulteAWS CloudHSM modos de cluster e tipos de HSM.

Contar com um HSM validado pelo FIPS pode ajudá-lo a atender aos requisitos de conformidade corporativa, contratual e regulatória para segurança de dados na nuvem. AWS

Conformidade com o FIPS 140-2

A publicação 140-2 do Federal Information Processing Standard (FIPS - Padrão de processamento de informações federal) é um padrão de segurança do governo dos Estados Unidos que especifica os requisitos de segurança para módulos de criptografia que protegem informações confidenciais. Os HSMs do tipo hsm1.medium fornecidos pela AWS CloudHSM são certificados FIPS 140-2 nível 3 (Certificado #4218). Para obter mais informações, consulte Validação FIPS para hardware.

Compatibilidade com PCI DSS

O PCI DSS (Payment Card Industry Data Security Standard) é um padrão de segurança da informação exclusivo administrado pelo PCI Security Standards Council. Os HSMs fornecidos pela AWS CloudHSM estão em conformidade com o PCI DSS.

Compatibilidade com PCI PIN

O PCI PIN fornece requisitos de segurança e padrões de avaliação para transmissão, processamento e gerenciamento de dados do número de identificação pessoal (PIN), informações usadas para transações em caixas eletrônicos e terminais point-of-sale (POS). Os HSMs hsm1.medium fornecidos pela são compatíveis com PCI PIN AWS CloudHSM desde janeiro de 2023. Para obter mais informações, consulte o artigo O AWS CloudHSM agora tem certificação PCI PIN.

Compatibilidade com PCI-3DS

O PCI 3DS (ou Three Domain Secure, 3-D Secure) fornece segurança de dados para pagamentos de comércio eletrônico seguros EMV 3D. O PCI 3DS fornece outra camada de segurança para compras on-line. Os HSMs do tipo hsm1.medium fornecidos pela AWS CloudHSM são compatíveis com PCI-3DS.

SOC 2

O SOC2 é uma estrutura para ajudar organizações de serviços a demonstrar seus controles de segurança na nuvem e no datacenter. O AWS CloudHSM implementou controles de SOC2 em áreas críticas para aderir aos princípios de serviços confiáveis. Para obter mais informações, consulte a página de perguntas frequentes do AWS SOC.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Funções vinculadas a serviço

Perguntas frequentes sobre PCI-PIN