本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 的合規驗證 AWS CloudHSM 對於 FIPS 模式的叢集, AWS CloudHSM 提供符合 PCI-PIN、PCI-3DS 和 SOC2 合規要求的 FIPS 核准的 HSMs。 AWS CloudHSM 也為客戶提供選擇非 FIPS 模式叢集的選項。如需適用於每個 的認證和合規要求的詳細資訊,請參閱 [AWS CloudHSM 叢集模式](cluster-hsm-types.md)。 依賴 FIPS 驗證的 HSM 可協助您滿足 AWS 雲端中資料安全的企業、合約和法規合規要求。 **FIPS 140-2 合規** 美國聯邦資訊處理標準 (FIPS) 第 140-2 號公報中,美國政府的安全標準具體說明密碼模組的安全要求,以保護敏感資訊。hsm1.medium AWS CloudHSM 執行個體類型通過 FIPS 140-2 第 3 級認證 ([憑證 \$14218](https://csrc.nist.gov/Projects/Cryptographic-Module-Validation-Program/Certificate/4218))。2026 年 1 月 4 日,hsm1.medium 的憑證會移至歷史清單。我們建議客戶遷移至通過 FIPS 140-3 認證的 hsm2m.medium ([憑證 \$14703](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4703))。如需詳細資訊,請參閱[硬體的 FIPS 驗證](https://csrc.nist.gov/Projects/Cryptographic-Module-Validation-Program)。 **FIPS 140-3 合規** 聯邦資訊處理標準 (FIPS) 版本編號 140-3 是美國政府安全標準,指定保護敏感資訊之密碼編譯模組的安全要求。提供的 hsm2m.medium HSMs 類型 AWS CloudHSM 已通過 FIPS 140-3 第 3 級認證 ([憑證 \$14703](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4703))。如需詳細資訊,請參閱[硬體的 FIPS 驗證](https://csrc.nist.gov/Projects/Cryptographic-Module-Validation-Program)。 **[PCI DSS 合規](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)** 支付卡產業資料安全標準 (PCI DSS) 是一種由 [PCI 安全標準協會](https://www.pcisecuritystandards.org/)管理的專屬資訊安全標準。提供的 HSMs AWS CloudHSM 符合 PCI DSS。 **[PCI PIN 合規](compliance-pci-pin-faqs.md)** PCI PIN 針對傳輸、處理和管理個人識別號碼 (PIN) 資料、自動櫃員機和銷售點 (POS) 終端機進行交易時所使用的資訊,提供安全要求和評估標準。提供的 hsm1.medium 和 hsm2m.medium HSMs AWS CloudHSM 都符合 PCI PIN 規範。如需詳細資訊,請參閱文章《AWS CloudHSM 現已通過 PCI PIN 認證》[https://aws.amazon.com/blogs/security/aws-cloudhsm-is-now-pci-pin-certified/](https://aws.amazon.com/blogs/security/aws-cloudhsm-is-now-pci-pin-certified/)。 **PCI-3DS 合規性** PCI 3DS (或三個網域安全、3-D 安全) 為 EMV 3D 安全電子商務支付提供數據的安全性。PCI 3DS 為線上購物提供了另一層安全性。提供的 hsm1.medium 和 hsm2m.medium HSMs AWS CloudHSM 都符合 PCI-3DS 規範。 **SOC2** SOC2 是協助服務組織展示其雲端和資料中心安全控制的架構。AWS CloudHSM 已在關鍵領域實作 SOC2 控制,以遵循可信任的服務原則。如需詳細資訊,請參閱[《AWS SOC 常見問答集頁面》](https://aws.amazon.com/compliance/soc-faqs/)。