규정 준수
FIPS 모드의 클러스터의 경우 AWS CloudHSM은 PCI-PIN, PCI-3DS 및 SOC2 규정 준수 요구 사항을 충족하는 FIPS 승인 HSM을 제공합니다. 또한 AWS CloudHSM은 고객에게 비 FIPS 모드 클러스터를 선택할 수 있는 옵션을 제공합니다. 인증 및 규정 준수 요구 사항이 각각 무엇에 적용되는지에 대한 자세한 내용은 AWS CloudHSM 클러스터 모드을 참조하세요.
FIPS 검증 HSM을 이용하면 AWS 클라우드에서 데이터 보안에 대한 기업, 계약 및 규제 규정 준수 요건을 충족하는 데 도움이 될 수 있습니다.
- FIPS 140-2 규정 준수
-
Federal Information Processing Standard(FIPS) Publication 140-2는 미국 정부 보안 표준으로서, 기밀 정보를 보호하는 암호 모듈의 보안 요건을 규정하고 있습니다. AWS CloudHSM에서 제공하는 유형 hsm1.medium HSM은 FIPS 140-2 레벨 3 인증을 받았습니다(인증서 #4218
). 자세한 내용은 하드웨어에 대한 FIPS 검증 을 참조하세요. - FIPS 140-3 규정 준수
-
Federal Information Processing Standard(FIPS) Publication 140-3는 미국 정부 보안 표준으로서, 기밀 정보를 보호하는 암호 모듈의 보안 요건을 규정하고 있습니다. AWS CloudHSM에서 제공하는 유형 hsm2m.medium HSM은 FIPS 140-3 레벨 3 인증을 받았습니다(인증서 #4703
). 자세한 내용은 하드웨어에 대한 FIPS 검증 을 참조하세요. - PCI DSS 준수
-
PCI DSS(신용카드 업계 데이터 보안 표준)는 PCI 보안 표준 위원회
에서 관리하는 독점적인 정보 보안 표준입니다. AWS CloudHSM이 제공하는 HSM은 PCI DSS를 준수합니다. - PCI PIN 준수
-
PCI PIN은 ATM 및 POS(Point-of-Sale) 터미널에서 거래에 사용되는 정보인 개인 식별 번호(PIN) 데이터를 전송, 처리 및 관리하기 위한 보안 요구 사항 및 평가 표준을 제공합니다. AWS CloudHSM에서 제공하는 hsm1.medium HSM은 2023년 1월부터 PCI PIN을 준수합니다. 자세한 내용은 AWS CloudHSM이 이제 PCI PIN 인증
문서를 참조하십시오 - PCI-3DS 준수
-
PCI 3DS(또는 쓰리 도메인 보안, 3D 보안)는 EMV 3D 보안 전자 상거래 결제를 위한 데이터 보안을 제공합니다. PCI 3DS는 온라인 쇼핑을 위한 또 다른 보안 계층을 제공합니다. AWS CloudHSM에서 제공하는 hsm1.medium HSM 유형은 PCI-3DS를 준수합니다.
- SOC2
-
SOC2는 서비스 조직이 클라우드 및 데이터센터 보안 제어를 시연할 수 있도록 지원하는 프레임워크입니다. AWS CloudHSM은 신뢰할 수 있는 서비스 원칙을 준수하기 위해 중요 영역에 SOC2 제어를 구현했습니다. 자세한 내용은 AWS SOC FAQ 페이지
를 참조하십시오.
