合规

对于处于 FIPS 模式的集群， AWS CloudHSM 提供符合 PCI-PIN、PCI-3DS 和 SOC2 合规性要求的 FIPS 批准的 HSM。 AWS CloudHSM 还为客户提供了选择非 FIPS 模式集群的选项。有关适用于每种认证和合规要求的详细信息，请参阅AWS CloudHSM 集群模式和 HSM 类型。

依靠 FIPS 验证的 HSM 可以帮助您满足云端数据安全的企业、合同和监管合规要求。 AWS

FIPS 140-2 合规性

联邦信息处理标准 (FIPS) 第 140-2 版是美国政府安全标准，其中规定了对保护敏感信息的加密模块的安全要求。提供的 hsm1.medium 类型 HSM AWS CloudHSM 已通过 FIPS 140-2 3 级认证（证书 #4218）。有关更多信息，请参阅硬件 FIPS 验证。

PCI DSS 合规性

支付卡行业数据信息安全标准 (PCI DSS) 是一种由 PCI 安全标准协会管理的专有信息安全标准。提供的 HSM AWS CloudHSM 符合 PCI DSS。

PCI PIN 合规

PCI PIN 为传输、处理和管理个人识别码 (PIN) 数据提供了安全要求和评估标准，这些数据用于在 ATM 和 point-of-sale (POS) 终端进行交易。自 2023 年 1 月以来，提供的 hsm1.medium 密码机 AWS CloudHSM 一直符合 PCI PIN 标准。有关更多信息，请参阅文章 AWS CloudHSM 现已获得 PCI PIN 认证。

PCI-3DS 合规性

PCI 3DS (或 Three Domain Secure、3-D Secure) 保护 EMV 3D 安全电子商务支付的数据安全。PCI 3DS 为在线购物提供了另一层安全保护。提供的 hsm1.medium 类型 HSM 符合 PCI-3DS 标准。 AWS CloudHSM

SOC2

SOC2 框架旨在帮助服务组织展示其云和数据中心安全控制措施。AWS CloudHSM 已在关键领域实施 SOC2 控制措施，以遵守信任服务原则。有关更多信息，请参阅 AWS SOC 常见问题页面。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

服务相关角色

PCI-PIN 常见问题解答