Compliance - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Compliance

Für Cluster im FIPS-Modus werden FIPS-zertifizierte Produkte AWS CloudHSM bereitgestellt, die die PCI-PIN-, PCI-3DS- und HSMs Compliance-Anforderungen erfüllen. SOC2 AWS CloudHSM bietet Kunden außerdem die Möglichkeit, Cluster auszuwählen, die sich nicht im FIPS-Modus befinden. Einzelheiten dazu, welche Zertifizierungs- und Compliance-Anforderungen jeweils gelten, finden Sie unter. AWS CloudHSM Cluster-Modi

Wenn Sie sich auf ein FIPS-validiertes HSM verlassen, können Sie die unternehmensinternen, vertraglichen und behördlichen Compliance-Anforderungen für die Datensicherheit in der Cloud erfüllen. AWS

Compliance mit FIPS 140-2

Die Veröffentlichung 140-2 des Federal Information Processing Standard (FIPS) ist ein Sicherheitsstandard der US-Regierung, mit dem die Sicherheitsanforderungen für Verschlüsselungsmodule angegeben werden, die vertrauliche Informationen schützen. Der von HSMs bereitgestellte Typ hsm1.medium ist nach FIPS 140-2 AWS CloudHSM Level 3 zertifiziert (Zertifikat #4218). Weitere Informationen finden Sie unter FIPS-Validierung für Hardware.

FIPS 140-3-Konformität

Die Veröffentlichung 140-3 des Federal Information Processing Standard (FIPS) ist ein Sicherheitsstandard der US-Regierung, der Sicherheitsanforderungen für kryptografische Module zum Schutz vertraulicher Informationen festlegt. Der von HSMs bereitgestellte Typ hsm2m.medium ist nach FIPS 140-3 Level 3 AWS CloudHSM zertifiziert (Zertifikat #4703). Weitere Informationen finden Sie unter FIPS-Validierung für Hardware.

PCI-DSS-Compliance

Der Payment Card Industry Data Security Standard (PCI-DSS) ist ein vom Payment Card Industry Security Standards Council festgelegter proprietärer Standard für Informationssicherheit. Die von HSMs bereitgestellten AWS CloudHSM entsprechen PCI DSS.

PCI-PIN-Compliance

PCI PIN bietet Sicherheitsanforderungen und Bewertungsstandards für die Übertragung, Verarbeitung und Verwaltung von PIN-Daten (Personal Identification Number), d. h. Informationen, die für Transaktionen an ATMs und point-of-sale (POS-) Terminals verwendet werden. Die von bereitgestellten Dateien hsm1.medium und hsm2m.medium sind beide HSMs PCI-PIN-konform. AWS CloudHSM Weitere Informationen finden Sie im Artikel AWS CloudHSM ist jetzt PCI-PIN-zertifiziert.

Konformität mit PCI-3DS

PCI 3DS (oder Three Domain Secure, 3-D Secure) bietet Datensicherheit für sichere EMV-3D-E-Commerce-Zahlungen. PCI 3DS bietet eine weitere Sicherheitsebene für Online-Einkäufe. Die von HSMs bereitgestellten Typen hsm1.medium sind PCI-3DS-konform. AWS CloudHSM

SOC2

SOC2 ist ein Framework, das Serviceunternehmen dabei unterstützt, ihre Sicherheitskontrollen für Cloud und Rechenzentren nachzuweisen. AWS CloudHSM hat in kritischen Bereichen SOC2 Kontrollen implementiert, um die Trusted Service Principles einzuhalten. Weitere Informationen finden Sie auf der AWS FAQs SOC-Seite.