Compliance

Para clusters no modo FIPS, o AWS CloudHSM fornece HSMs aprovados pelo FIPS que atendem aos requisitos de conformidade PCI-PIN, PCI-3DS e SOC2. O AWS CloudHSM também oferece aos clientes a opção de escolher clusters que não estejam no modo FIPS. Para obter detalhes sobre quais requisitos de certificação e conformidade se aplicam a cada um deles, consulte Modos de cluster do AWS CloudHSM.

Depender de um HSM validado pelo FIPS pode ajudar a cumprir os requisitos de conformidade corporativos, contratuais e normativos para a segurança dos dados na Nuvem AWS.

Conformidade com o FIPS 140-2

A publicação 140-2 do Federal Information Processing Standard (FIPS - Padrão de processamento de informações federal) é um padrão de segurança do governo dos Estados Unidos que especifica os requisitos de segurança para módulos de criptografia que protegem informações confidenciais. O tipo de instância hsm1.medium do AWS CloudHSM é certificado pelo FIPS 140-2 nível 3 (Certificado nº 4218). Em 4 de janeiro de 2026, o certificado para hsm1.medium passará para a lista histórica. Recomendamos que os clientes migrem para o hsm2m.medium, que tem a certificação FIPS 140-3 (Certificado nº 4703). Para obter mais informações, consulte Validação FIPS para hardware.

Conformidade com o FIPS 140-3

A publicação 140-3 do Federal Information Processing Standard (FIPS - Padrão de processamento de informações federal) é um padrão de segurança do governo dos Estados Unidos que especifica os requisitos de segurança para módulos de criptografia que protegem informações confidenciais. Os HSMs tipo hsm2m.medium fornecidos pelo AWS CloudHSM são certificados pelo FIPS 140-3 nível 3 (Certificado n.º 4703). Para obter mais informações, consulte Validação FIPS para hardware.

Compatibilidade com PCI DSS

O PCI DSS (Payment Card Industry Data Security Standard) é um padrão de segurança da informação exclusivo administrado pelo PCI Security Standards Council. Os HSMs fornecidos pelo AWS CloudHSM estão em conformidade com PCI DSS.

Compatibilidade com PCI PIN

O PCI PIN fornece requisitos de segurança e padrões de avaliação para transmissão, processamento e gerenciamento de dados de número de identificação pessoal (PIN), informações que são usadas para transações em caixas eletrônicos e terminais de ponto de venda (PDV). Os HSMs hsm1.medium e hsm2m.medium fornecidos pelo AWS CloudHSM estão em conformidade com o PCI PIN. Para obter mais informações, consulte o artigo O AWS CloudHSM agora tem certificação PCI PIN.

Compatibilidade com PCI-3DS

O PCI 3DS (ou Three Domain Secure, 3-D Secure) fornece segurança de dados para pagamentos de comércio eletrônico seguros EMV 3D. O PCI 3DS fornece outra camada de segurança para compras on-line. Os HSMs do tipo hsm1.medium fornecidos pelo AWS CloudHSM são compatíveis com PCI-3DS.

SOC 2

O SOC2 é uma estrutura para ajudar organizações de serviços a demonstrar seus controles de segurança na nuvem e no data center. O AWS CloudHSM implementou controles de SOC2 em áreas críticas para aderir aos princípios de serviços confiáveis. Para obter mais informações, consulte a página de perguntas frequentes do AWS SOC.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Perfis vinculados a serviço

Perguntas frequentes sobre PCI-PIN