本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
合规
对于处于 FIPS 模式的集群, AWS CloudHSM 提供符合 PCI-PIN、PCI-3DS 和合规性 HSMs 要求的 FIPS 认证。 SOC2 AWS CloudHSM 还为客户提供了选择非 FIPS 模式集群的选项。有关每个集群适合的认证和合规性要求的详细信息,请参阅 AWS CloudHSM 集群模式。
依靠 FIPS 验证的 HSM 可以帮助您满足云端数据安全的企业、合同和监管合规要求。 AWS
- FIPS 140-2 合规性
-
联邦信息处理标准 (FIPS) 第 140-2 版是美国政府安全标准,其中规定了对保护敏感信息的加密模块的安全要求。 HSMs 提供的 hsm1.medium 类型 AWS CloudHSM 已通过 FIPS 140-2 3 级认证(证书 #4218)。
有关更多信息,请参阅 FIPS validation for hardware 。 - FIPS 140-3 合规性
-
联邦信息处理标准(FIPS)第 140-3 版是美国政府安全标准,其中规定了对保护敏感信息的加密模块的安全要求。 HSMs 提供的 hsm2m.medium 类型 AWS CloudHSM 已通过 FIPS 140-3 3 级认证(证书 #4703)。
有关更多信息,请参阅 FIPS validation for hardware 。 - PCI DSS 合规性
-
支付卡行业数据信息安全标准 (PCI DSS) 是一种由 PCI 安全标准协会
管理的专有信息安全标准。由 HSMs 提供的 AWS CloudHSM 符合 PCI DSS。 - PCI PIN 合规
-
PCI PIN 为传输、处理和管理个人识别码 (PIN) 数据(用于在和 (POS) 终端进行交易的信息)提供了安全要求 ATMs 和 point-of-sale评估标准。提供的 hsm1.medium 和 hsm2m.medium 均兼容 HSMs PCI PIN。 AWS CloudHSM 有关更多信息,请参阅文章 AWS CloudHSM 现已获得 PCI PIN 认证
。 - PCI-3DS 合规性
-
PCI 3DS (或 Three Domain Secure、3-D Secure) 保护 EMV 3D 安全电子商务支付的数据安全。PCI 3DS 为在线购物提供了另一层安全保护。 HSMs 提供的 hsm1.medium 类型符合 PCI-3DS 标准 AWS CloudHSM 。
- SOC2
-
SOC2 是一个框架,可帮助服务组织展示其云和数据中心安全控制措施。AWS CloudHSM 已在关键领域 SOC2 实施控制措施,以遵守可信服务原则。有关更多信息,请参阅 AWS SOC FAQs 页面
。
