Objetivo de controle 6: As chaves são administradas de forma segura. - AWS Criptografia de pagamento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Objetivo de controle 6: As chaves são administradas de forma segura.

Requisito 21: O armazenamento e o uso de chaves com criptografia de AWS pagamento foram avaliados como parte da avaliação do PIN PCI do serviço. Para requisitos de armazenamento relacionados aos principais componentes, você é responsável por armazená-los conforme descrito em 21-2 e 21-3. Você precisará descrever os principais mecanismos de proteção na documentação da política antes de importar para e depois da exportação do serviço.

Requisito 22: Os principais procedimentos de comprometimento da criptografia de AWS pagamento foram avaliados como parte da avaliação do PIN PCI do serviço. Você precisará descrever os principais procedimentos de detecção e resposta de comprometimentos, incluindo monitoramento e resposta à notificação do AWS.

Requisito 23: A criptografia de AWS pagamento não suporta variantes ou outros métodos reversíveis de cálculo de chave. As chaves principais da APC ou as chaves codificadas por elas nunca estão disponíveis para os clientes. O uso do cálculo de chave reversível foi avaliado como parte da avaliação do PIN do PCI do serviço.

Requisito 24: Práticas de destruição de chaves privadas e secretas internas A criptografia de AWS pagamento foi avaliada como parte da avaliação do PIN PCI do serviço. Você precisará descrever o procedimento de destruição de chaves antes da importação para e após a exportação da APC. Os requisitos de destruição relacionados aos principais componentes (24-2.2 e 24-2.3) permanecem de sua responsabilidade.

Requisito 25: O acesso a chaves secretas e privadas na criptografia de AWS pagamento foi avaliado como parte da avaliação do PIN PCI do serviço. Você precisará ter um processo e uma documentação para controles de acesso das chaves antes da importação e após a exportação da Criptografia de AWS Pagamento.

Requisito 26: Você precisará descrever o registro de qualquer acesso às chaves, componentes principais ou materiais relacionados usados fora do serviço. Os registros de todas as principais atividades de gerenciamento que seu aplicativo realiza com o serviço estão disponíveis via AWS CloudTrail.

Requisito 27: Você precisará descrever os procedimentos de backup para chaves, componentes principais ou materiais relacionados usados fora do serviço.

Requisito 28: Os procedimentos para toda administração de chaves usando a API devem incluir o uso de funções com permissões de administração de chaves e aprovações para executar scripts ou outro código que gerencie chaves. AWS CloudTrail os registros contêm todos os principais eventos de administração