Kepatuhan

Publikasi Standar Pengolahan Informasi Federal (FIPS) 140-2 adalah standar keamanan pemerintah AS yang menentukan persyaratan keamanan untuk modul kriptografi yang melindungi informasi sensitif. Jenis hsm1.medium yang HSMs disediakan oleh AWS CloudHSM FIPS 140-2 level 3 bersertifikat (Sertifikat #4218). Untuk informasi lebih lanjut, lihat validasi FIPS untuk perangkat keras.

Federal Information Processing Standard (FIPS) Publication 140-3 adalah standar keamanan pemerintah AS yang menetapkan persyaratan keamanan untuk modul kriptografi yang melindungi informasi sensitif. Jenis hsm2m.medium yang HSMs disediakan oleh FIPS 140-3 level 3 AWS CloudHSM bersertifikat (Sertifikat #4703). Untuk informasi lebih lanjut, lihat validasi FIPS untuk perangkat keras.

Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) adalah standar keamanan informasi eksklusif yang dikelola oleh Dewan Standar Keamanan PCI. Yang HSMs disediakan oleh AWS CloudHSM mematuhi PCI DSS.

PIN PCI menyediakan persyaratan keamanan dan standar penilaian untuk mentransmisikan, memproses, dan mengelola data nomor identifikasi pribadi (PIN), informasi yang digunakan untuk transaksi di ATMs dan terminal point-of-sale (POS). Hsm1.medium dan hsm2m.medium HSMs yang disediakan oleh keduanya sesuai dengan PIN PCI. AWS CloudHSM Untuk informasi selengkapnya, lihat artikel AWS CloudHSM sekarang disertifikasi PIN PCI.

PCI 3DS (atau Three Domain Secure, 3-D Secure) menyediakan keamanan data untuk pembayaran e-commerce aman EMV 3D. PCI 3DS menyediakan lapisan keamanan lain untuk belanja online. Jenis hsm1.medium yang HSMs disediakan oleh AWS CloudHSM sesuai dengan PCI-3DS.

SOC2 adalah kerangka kerja untuk membantu organisasi layanan mendemonstrasikan kontrol keamanan cloud dan pusat data mereka. AWS CloudHSM telah SOC2 menerapkan kontrol di area kritis untuk mematuhi prinsip layanan tepercaya. Untuk informasi lebih lanjut, lihat FAQs halaman AWS SOC.