コンプライアンス

FIPS モードのクラスターの場合、は PCI-PIN、PCI-3DS、および SOC2 のコンプライアンス要件を満たす FIPS 承認の HSMs AWS CloudHSM を提供します。 AWS CloudHSM また、では、非 FIPS モードのクラスターを選択するオプションもお客様に提供しています。それぞれに適用される認証要件とコンプライアンス要件の詳細は、「AWS CloudHSM クラスターモード」を参照してください。

FIPS 検証済みの HSM を利用すると、 AWS クラウドのデータセキュリティに関する企業、契約、規制のコンプライアンス要件を満たすことができます。

FIPS 140-2 への準拠

連邦情報処理規格（Federal Information Processing Standards/FIPS）出版物140-2 は、機密情報を保護する暗号モジュールのセキュリティ要件を規定する米国政府のセキュリティ基準です。が提供する hsm1.medium HSMsタイプ AWS CloudHSM は、FIPS 140-2 レベル 3 認定 (証明書 #4218) です。詳細については、「FIPS validation for hardware」を参照してください。

FIPS 140-3 への準拠

連邦情報処理規格（Federal Information Processing Standards/FIPS）出版物140-3 は、機密情報を保護する暗号モジュールのセキュリティ要件を規定する米国政府のセキュリティ基準です。が提供する hsm2m.medium HSMsタイプ AWS CloudHSM は、FIPS 140-3 レベル 3 認定 (証明書 #4703) です。詳細については、「FIPS validation for hardware」を参照してください。

PCI DSS コンプライアンス

ペイメントカード業界データセキュリティ基準 (PCI DSS) は、PCI Security Standards Council が管理する専有情報のセキュリティ標準です。が提供する HSMs PCI DSS AWS CloudHSM に準拠しています。

PCI PIN コンプライアンス

PCI PIN は、ATM や POS 端末での取引に使用される個人識別番号 (PIN) データなどの情報を送信、処理、管理するためのセキュリティ要件および評価基準を提供します。によって提供される hsm1.medium および hsm2m.medium HSMs AWS CloudHSM はどちらも PCI PIN に準拠しています。詳細については、「AWS CloudHSM is now PCI PIN certified」という記事を参照してください。

PCI-3DS コンプライアンス

PCI 3DS (またはスリードメインセキュア、3-D セキュア) は EMV 3D セキュア e コマース決済のデータセキュリティを提供します。PCI 3DS は、オンラインショッピングに別のセキュリティ層を提供します。が提供する hsm1.medium HSMsタイプ AWS CloudHSM は PCI-3DS に準拠しています。

SOC2

SOC2 は、サービス組織がクラウドとデータセンターのセキュリティ管理を実証するのに役立つフレームワークです。AWS CloudHSM は、信頼できるサービス原則に準拠するために、重要な領域に SOC2 コントロールを実装しています。詳細については、AWS SOC のよくある質問ページを参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

サービスにリンクされた役割

PCI-PIN に関するよくある質問