本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
合規
對於處於 FIPS 模式的叢集, AWS CloudHSM 提供 FIPS-approvedHSMs,符合 PCI-PIN、PCI-3DS 和SOC2合規要求。 AWS CloudHSM 也為客戶提供選擇非FIPS 模式叢集的選項。如需適用於每個 的認證和合規要求的詳細資訊,請參閱 AWS CloudHSM 叢集模式。
依賴 經過FIPS驗證HSM的 可協助您滿足 AWS 雲端中資料安全的企業、合約和法規合規要求。
- FIPS 140-2 合規
-
聯邦資訊處理標準 (FIPS) 出版物 140-2 是一項美國政府安全標準,指定保護敏感資訊之密碼編譯模組的安全要求。HSMs 提供的 hsm1.medium 類型 AWS CloudHSM 已通過 FIPS 140-2 第 3 級認證 (憑證 #4218
)。如需詳細資訊,請參閱FIPS硬體 的驗證 。 - FIPS 140-3 合規
-
聯邦資訊處理標準 (FIPS) 出版物 140-3 是一項美國政府安全標準,指定保護敏感資訊之密碼編譯模組的安全要求。HSMs 提供的 hsm2m.medium 類型 AWS CloudHSM 已通過 FIPS 140-3 第 3 級認證 (憑證 #4703
)。如需詳細資訊,請參閱FIPS硬體 的驗證 。 - PCI DSS 合規
-
支付卡產業資料安全標準 (PCIDSS) 是由安全標準PCI協會 管理的專有資訊安全標準
。HSMs 提供的 AWS CloudHSM 符合 PCI DSS。 - PCI PIN 合規
-
PCI PIN 提供傳輸、處理和管理個人識別碼 (PIN) 資料的安全需求和評估標準,以及用於 ATMs和 point-of-sale (POS) 終端機交易的資訊。由 HSMs提供的 hsm1.medium 自 2023 年 1 月 AWS CloudHSM 以來已PCIPIN符合規範。如需詳細資訊,請參閱文章 AWS CloudHSM 現在已PCIPIN通過 認證
。 - PCI-3DS 合規
-
PCI 3DS (或 Three Domain Secure, 3-D Secure) 提供 EMV 3D 安全電子商務付款資料的安全性。PCI 3DS 為線上購物提供了另一層安全保護。HSMs 提供的 hsm1.medium 類型 AWS CloudHSM 符合 PCI-3DS 標準。
- SOC2
-
SOC2 是協助服務組織示範其雲端和資料中心安全控制的架構。AWS 雲端HSM已在關鍵區域實作SOC2控制,以遵循受信任的服務原則。如需詳細資訊,請參閱AWSSOCFAQs頁面
。
