기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 제어 목표 4: HSMs 및 POI PIN 수락 디바이스에 대한 키 로드는 안전한 방식으로 처리됩니다. *요구 사항 12:* 구성 요소 또는 공유에서 키를 로드하는 것은 사용자의 책임입니다. HSM 기본 키 관리는 서비스의 PIN 평가의 일부로 평가되었습니다. AWS Payment Cryptography는 개별 공유 또는 구성 요소에서 키를 로드하지 않습니다. [암호화 세부 정보](cryptographic-details.md) 섹션을 참조하세요. *요구 사항 13 및 14:* 서비스에서 가져오기 전과 내보내기 후의 전송에 대한 키 보호를 설명해야 합니다. *요구 사항 15:* AWS Payment Cryptography는 서비스의 모든 키에 대한 키 확인 값과 퍼블릭 키에 대한 무결성 보장을 제공합니다. 애플리케이션은 이러한 검사를 사용하여 서비스로 가져오거나 서비스에서 내보낸 후 키를 검증할 책임이 있습니다. 검증 메커니즘이 마련되어 있는지 확인하기 위해 절차를 문서화해야 합니다. 요구 사항 15-2에서는 퍼블릭 키를 무결성과 신뢰성을 보호하는 방식으로 로드해야 합니다. [ImportKey](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ImportKey)는 [GetParametersForImport](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetParametersForImport)와 함께 제공된 서명 인증서의 검증을 제공합니다. 제공된 인증서가 자체 서명된 경우 보안 파일 교환과 같은 별도의 메커니즘에서 인증을 제공해야 합니다. *요구 사항 16:* 절차에 대한 설명서는 키가 서비스에 로드되는 방법을 지정해야 합니다. API를 사용한 키 가져오기 절차에는 Key. AWS CloudTrail logs에 모든 [ImportKey](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ImportKey) 이벤트가 포함된 스크립트 또는 기타 코드를 실행하기 위한 키 가져오기 권한 및 승인이 있는 역할 사용이 포함되어야 합니다. 설명서에 로깅 메커니즘을 포함해야 합니다. 서비스는 모든 키에 대한 키 검사 값을 제공하여 올바른 키 로드를 검증합니다.