View a markdown version of this page

Validación de conformidad para AWS CloudHSM - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validación de conformidad para AWS CloudHSM

Para los clústeres en modo FIPS, AWS CloudHSM proporciona FIPS-approved HSM que cumplen con PCI-PIN los requisitos de conformidad con el SOC2. PCI-3DS AWS CloudHSM también ofrece a los clientes la opción de elegir clústeres que no estén en modo FIPS. Para obtener información sobre qué requisitos de certificación y conformidad se aplican a cada uno, consulte AWS CloudHSM modos de clúster.

Confiar en un FIPS-validated HSM puede ayudarle a cumplir con los requisitos corporativos, contractuales y normativos en materia de seguridad de los datos en la nube. AWS

Conformidad con FIPS 140-2:

La Publicación 140-2 del Federal Information Processing Standard (Estándar Federal de Procesamiento de Información, FIPS) es un estándar de seguridad del Gobierno de EE. UU. que especifica los requisitos de seguridad para los módulos criptográficos que protegen información confidencial. El tipo de instancia AWS CloudHSM hsm1.medium cuenta con la certificación FIPS 140-2 de nivel 3 (certificado #4218). El 4 de enero de 2026, el certificado de hsm1.medium pasará a la lista histórica. Recomendamos a los clientes migrar a hsm2m.medium, que cuenta con la certificación FIPS 140-3 (Certificado n.º 4703). Para obtener más información, consulte validación de FIPS para hardware.

Conformidad con FIPS 140-3

La publicación 140-3 del Federal Information Processing Standard (FIPS) es un estándar de seguridad del gobierno de EE. UU. que especifica los requisitos de seguridad para los módulos criptográficos que protegen información confidencial. Los HSM del tipo hsm2m.medium proporcionados cuentan con la certificación FIPS 140-3 de nivel 3 (certificado AWS CloudHSM #4703). Para obtener más información, consulte validación de FIPS para hardware.

Conformidad con DSS de PCI

PCI DSS (siglas en inglés de estándar de seguridad de los datos del sector de tarjetas de pago) es un estándar de seguridad de la información propio administrado por el Consejo de estándares de seguridad del sector de tarjetas de pago. Los HSM suministrados cumplen con la normativa PCI DSS. AWS CloudHSM

Conformidad con PIN PCI

PCI PIN proporciona requisitos de seguridad y estándares de evaluación para la transmisión, el procesamiento y la administración de datos de número de identificación personal (PIN). Esta información se emplea en transacciones en cajeros automáticos y terminales de punto de venta (POS). Los HSM hsm1.medium y hsm2m.medium proporcionados por son compatibles con el PIN PCI. AWS CloudHSM Para obtener más información, consulte el artículo AWS CloudHSM ahora cuenta con la certificación PCI PIN.

Conformidad de PCI-3DS

PCI 3DS (o Three Domain Secure, 3-D Secure) proporciona seguridad de datos para los pagos de comercio electrónico seguros de EMV 3D. La norma PCI 3DS proporciona un nivel adicional de seguridad para las compras online. Los HSM hsm1.medium y hsm2m.medium proporcionados por son compatibles. AWS CloudHSM PCI-3DS

SOC2

SOC2 es un marco que ayuda a las organizaciones de servicios a demostrar sus controles de seguridad en la nube y en los centros de datos. AWS CloudHSM ha implementado controles de SOC2 en áreas críticas para adherirse a los principios de servicio de confianza. Para obtener más información, consulte la Página de preguntas frecuentes sobre SOC de AWS.