翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コンプライアンス
FIPS モードのクラスターの場合、 は PCI-PIN、PCI-3DS、および SOC2 のコンプライアンス要件を満たす FIPS 承認の HSMs AWS CloudHSM を提供します。 AWS CloudHSM また、 では、非 FIPS モードのクラスターを選択するオプションもお客様に提供しています。それぞれに適用される認証要件とコンプライアンス要件の詳細は、「AWS CloudHSM クラスターモード」を参照してください。
FIPS 検証済みの HSM を利用すると、 AWS クラウドのデータセキュリティに関する企業、契約、規制のコンプライアンス要件を満たすことができます。
- FIPS 140-2 への準拠
-
連邦情報処理規格(Federal Information Processing Standards/FIPS)出版物140-2 は、機密情報を保護する暗号モジュールのセキュリティ要件を規定する米国政府のセキュリティ基準です。が提供する hsm1.medium HSMsタイプ AWS CloudHSM は、FIPS 140-2 レベル 3 認定 (証明書 #4218
) です。詳細については、「FIPS validation for hardware 」を参照してください。 - FIPS 140-3 への準拠
-
連邦情報処理規格(Federal Information Processing Standards/FIPS)出版物140-3 は、機密情報を保護する暗号モジュールのセキュリティ要件を規定する米国政府のセキュリティ基準です。が提供する hsm2m.medium HSMsタイプ AWS CloudHSM は、FIPS 140-3 レベル 3 認定 (証明書 #4703
) です。詳細については、「FIPS validation for hardware 」を参照してください。 - PCI DSS コンプライアンス
-
ペイメントカード業界データセキュリティ基準 (PCI DSS) は、PCI Security Standards Council
が管理する専有情報のセキュリティ標準です。が提供する HSMs PCI DSS AWS CloudHSM に準拠しています。 - PCI PIN コンプライアンス
-
PCI PIN は、ATM や POS 端末での取引に使用される個人識別番号 (PIN) データなどの情報を送信、処理、管理するためのセキュリティ要件および評価基準を提供します。によって提供される hsm1.medium および hsm2m.medium HSMs AWS CloudHSM はどちらも PCI PIN に準拠しています。詳細については、「AWS CloudHSM is now PCI PIN certified
」という記事を参照してください。 - PCI-3DS コンプライアンス
-
PCI 3DS (またはスリードメインセキュア、3-D セキュア) は EMV 3D セキュア e コマース決済のデータセキュリティを提供します。PCI 3DS は、オンライン ショッピングに別のセキュリティ層を提供します。が提供する hsm1.medium HSMsタイプ AWS CloudHSM は PCI-3DS に準拠しています。
- SOC2
-
SOC2 は、サービス組織がクラウドとデータセンターのセキュリティ管理を実証するのに役立つフレームワークです。AWS CloudHSM は、信頼できるサービス原則に準拠するために、重要な領域に SOC2 コントロールを実装しています。詳細については、AWS SOC のよくある質問ページ
を参照してください。