Conformidad

Para clústeres en modo FIPS, AWS CloudHSM proporciona HSM aprobados por FIPS que cumplen los requisitos de conformidad PCI-PIN, PCI-3DS y SOC2. AWS CloudHSM también ofrece a los clientes la opción de elegir clústeres que no estén en modo FIPS. Para obtener información sobre qué requisitos de certificación y conformidad se aplican a cada uno, consulte Modos de clúster del AWS CloudHSM.

Utilizar un HSM validado mediante FIPS puede ayudarle a cumplir los requisitos de conformidad normativa, corporativos y contractuales sobre la seguridad de datos en la nube de AWS.

Conformidad con FIPS 140-2:

La Publicación 140-2 del Federal Information Processing Standard (Estándar Federal de Procesamiento de Información, FIPS) es un estándar de seguridad del Gobierno de EE. UU. que especifica los requisitos de seguridad para los módulos criptográficos que protegen información confidencial. Los HSM de tipo hsm1.medium proporcionados por AWS CloudHSM cuentan con la certificación FIPS 140-2 de nivel 3 (Certificado #4218). Para obtener más información, consulte validación de FIPS para hardware.

Conformidad con FIPS 140-3

La publicación 140-3 del Federal Information Processing Standard (FIPS) es un estándar de seguridad del gobierno de EE. UU. que especifica los requisitos de seguridad para los módulos criptográficos que protegen información confidencial. Los HSM de tipo hsm2m.medium proporcionados por AWS CloudHSM cuentan con la certificación FIPS 140-3 de nivel 3 (Certificado #4703). Para obtener más información, consulte validación de FIPS para hardware.

Conformidad con DSS de PCI

PCI DSS (siglas en inglés de estándar de seguridad de los datos del sector de tarjetas de pago) es un estándar de seguridad de la información propio administrado por el Consejo de estándares de seguridad del sector de tarjetas de pago. Los HSM proporcionados por AWS CloudHSM cumplen con PCI DSS.

Conformidad con PIN PCI

PCI PIN proporciona requisitos de seguridad y estándares de evaluación para la transmisión, el procesamiento y la administración de datos de número de identificación personal (PIN). Esta información se emplea en transacciones en cajeros automáticos y terminales de punto de venta (POS). Los HSM hsm1.medium proporcionados por AWS CloudHSM cumplen con PCI PIN desde enero de 2023. Para obtener más información, consulte el artículo AWS CloudHSM ahora cuenta con la certificación PCI PIN.

Conformidad con PCI-3DS

PCI 3DS (o Three Domain Secure, 3-D Secure) proporciona seguridad de datos para los pagos de comercio electrónico seguros de EMV 3D. La norma PCI 3DS proporciona un nivel adicional de seguridad para las compras online. Los HSM de tipo hsm1.medium proporcionados por AWS CloudHSM son compatibles con la norma PCI 3DS.

SOC2

SOC2 es un marco que ayuda a las organizaciones de servicios a demostrar sus controles de seguridad en la nube y en los centros de datos. AWS CloudHSM ha implementado controles de SOC2 en áreas críticas para adherirse a los principios de servicio de confianza. Para obtener más información, consulte la Página de preguntas frecuentes sobre SOC de AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Roles vinculados al servicio

Preguntas frecuentes sobre PCI-PIN