合規

對於處於 FIPS 模式的叢集， AWS CloudHSM 提供符合 PCI-PIN、PCI-3DS 和 SOC2 相容性要求的 FIPS 核准 HSM。 AWS CloudHSM 也可讓客戶選擇非 FIP 模式的叢集。如需各項認證和合規性要求適用的詳細資訊，請參閱AWS CloudHSM 叢集模式和 HSM 類型。

仰賴 FIPS 驗證的 HSM 可協助您符合雲端資料安全性的企業、合約和法規遵循要求。 AWS

FIPS 140-2 合規

美國聯邦資訊處理標準 (FIPS) 第 140-2 號公報中，美國政府的安全標準具體說明密碼模組的安全要求，以保護敏感資訊。HSM1. 中型 HSM 類型由 AWS CloudHSM FIPS 140-2 第 3 級認證 (憑證 #4218)。如需詳細資訊，請參閱硬體的 FIPS 驗證。

PCI DSS 合規

支付卡產業資料安全標準 (PCI DSS) 是一種由 PCI 安全標準協會管理的專屬資訊安全標準。所提供的 HSM AWS CloudHSM 符合 PCI DSS 的規定。

PCI PIN 合規

PCI PIN 針對傳輸、處理和管理個人識別號碼 (PIN) 資料、自動櫃員機和 point-of-sale (POS) 終端機進行交易時所使用的資訊，提供安全要求和評估標準。自 2023 年 1 月起，所提供的 hsm1. 中型 HSM AWS CloudHSM 已符合 PCI 密碼相容。如需詳細資訊，請參閱文章《AWS CloudHSM 現已通過 PCI PIN 認證》https://aws.amazon.com/blogs/security/aws-cloudhsm-is-now-pci-pin-certified/。

PCI-3DS 合規性

PCI 3DS (或三個網域安全、3-D 安全) 為 EMV 3D 安全電子商務支付提供數據的安全性。PCI 3DS 為在線購物提供了另一層安全性。HSM1. 中型 HSM 提供的 HSM 類型符合 PCI-3DS 標準 AWS CloudHSM 。

SOC2

SOC2 是協助服務組織展示其雲端和資料中心安全控制的架構。AWS CloudHSM 已在關鍵領域實作 SOC2 控制，以遵循可信任的服務原則。如需詳細資訊，請參閱《AWS SOC 常見問答集頁面》。