As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Objetivo de controle 5: As chaves são usadas de forma a impedir ou detectar seu uso não autorizado.
Requisito 17: O serviço fornece mecanismos, como tags e aliases, para chaves que permitem o rastreamento de relacionamentos de compartilhamento de chaves. Além disso, os valores de verificação de chave devem ser mantidos separadamente para demonstrar que valores de chave conhecidos ou padrão não são usados quando as chaves são compartilhadas.
Requisito 18: O serviço fornece verificações de integridade de chaves, via GetKeye ListKeys, e eventos de gerenciamento de chaves, via AWS CloudTrail, que podem ser usados para detectar substituições não autorizadas ou monitorar a sincronização de chaves entre as partes. O serviço armazena as chaves exclusivamente em blocos de chaves. Você é responsável pelo armazenamento e uso das chaves antes da importação e após a exportação da Criptografia de AWS Pagamento.
Você deve ter procedimentos para uma investigação imediata caso ocorra alguma discrepância durante o processamento de transações baseadas em PIN ou eventos inesperados de gerenciamento de chaves.
Requisito 19: O serviço usa chaves exclusivamente em blocos de chaves KeyUsage KeyModeOfUse, imposição e outros atributos-chave para todas as operações. Isso inclui restrições às operações de chave privada. Você deve usar suas chaves públicas para uma única finalidade, por exemplo, criptografia ou verificação de assinatura digital, mas não ambas. Você deve usar contas separadas para produção e test/development sistemas.
Requisito 20: Você mantém a responsabilidade por esse requisito.
