合规
对于处于 FIPS 模式的集群,AWS CloudHSM 提供符合 PCI-PIN、PCI-3DS 和 SOC2 合规性要求的 FIPS 认可的 HSM。AWS CloudHSM 还为客户提供了选择处于非 FIPS 模式的集群的选项。有关每个集群适合的认证和合规性要求的详细信息,请参阅 AWS CloudHSM 集群模式。
采用经 FIPS 验证的 HSM 可帮助您满足 AWS 云中的数据安全方面的企业、合同和监管合规性要求。
- FIPS 140-2 合规性
-
联邦信息处理标准 (FIPS) 第 140-2 版是美国政府安全标准,其中规定了对保护敏感信息的加密模块的安全要求。AWS CloudHSM 提供的 hsm1.medium 类型 HSM 已通过 FIPS 140-2 3 级认证(证书编号 #4218
)。有关更多信息,请参阅 FIPS validation for hardware 。 - FIPS 140-3 合规性
-
联邦信息处理标准(FIPS)第 140-3 版是美国政府安全标准,其中规定了对保护敏感信息的加密模块的安全要求。AWS CloudHSM 提供的 hsm2m.medium 类型 HSM 已通过 FIPS 140-3 3 级认证(证书编号 #4703
)。有关更多信息,请参阅 FIPS validation for hardware 。 - PCI DSS 合规性
-
支付卡行业数据信息安全标准 (PCI DSS) 是一种由 PCI 安全标准协会
管理的专有信息安全标准。AWS CloudHSM 提供的 HSM 符合 PCI DSS 的要求。 - PCI PIN 合规
-
PCI PIN 为传输、处理和管理个人识别码 (PIN) 数据提供了安全要求和评估标准。该数据即用于在 ATM 和销售点 (POS) 终端进行交易的信息。自 2023 年 1 月以来,AWS CloudHSM 提供的 hsm1.medium HSM 始终遵守 PCI PIN 标准要求。有关更多信息,请参阅文章 AWS CloudHSM 现已获得 PCI PIN 认证
。 - PCI-3DS 合规性
-
PCI 3DS (或 Three Domain Secure、3-D Secure) 保护 EMV 3D 安全电子商务支付的数据安全。PCI 3DS 为在线购物提供了另一层安全保护。AWS CloudHSM 提供的 hsm1.medium 类型 HSM 符合 PCI-3DS 标准。
- SOC2
-
SOC2 框架旨在帮助服务组织展示其云和数据中心安全控制措施。AWS CloudHSM 已在关键领域实施 SOC2 控制措施,以遵守信任服务原则。有关更多信息,请参阅 AWS SOC 常见问题页面
。
