View a markdown version of this page

Convalida della conformità per AWS CloudHSM - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida della conformità per AWS CloudHSM

Per i cluster in modalità FIPS, AWS CloudHSM fornisce moduli di protezione hardware che soddisfano PCI-PIN i requisiti di FIPS-approved conformità SOC2. PCI-3DS AWS CloudHSM offre inoltre ai clienti la possibilità di scegliere cluster in modalità non FIPS. Per informazioni dettagliate sui requisiti di certificazione e conformità applicabili a ciascuno di essi, consulta. AWS CloudHSM modalità cluster

Affidarsi a un FIPS-validated HSM può aiutarti a soddisfare i requisiti di conformità aziendali, contrattuali e normativi per la sicurezza dei dati nel AWS cloud.

Conformità a FIPS 140-2

Il Federal Information Processing Standard (FIPS) Publication 140-2 è uno standard di sicurezza del governo degli Stati Uniti che specifica i requisiti di sicurezza previsti per i moduli crittografici a protezione delle informazioni sensibili. Il tipo di istanza AWS CloudHSM hsm1.medium è certificato FIPS 140-2 livello 3 (Certificato #4218). Il 4 gennaio 2026 il certificato per hsm1.medium passerà all'elenco storico. Consigliamo ai clienti di migrare a hsm2m.medium, che è certificato FIPS 140-3 (Certificato #4703). Per ulteriori informazioni, fare riferimento alla convalida FIPS per l'hardware.

Conformità allo standard FIPS 140-3

La pubblicazione 140-3 del Federal Information Processing Standard (FIPS) è uno standard di sicurezza del governo degli Stati Uniti che specifica i requisiti di sicurezza per i moduli crittografici che proteggono le informazioni sensibili. Gli HSM di tipo hsm2m.medium forniti da AWS CloudHSM sono certificati FIPS 140-3 di livello 3 (Certificato #4703). Per ulteriori informazioni, fare riferimento alla convalida FIPS per l'hardware.

Conformità PCI DSS

Il Payment Card Industry Data Security Standard (PCI DSS) è uno standard proprietario di tutela delle informazioni gestito dal PCI Security Standards Council. Gli HSM forniti da sono AWS CloudHSM conformi allo standard PCI DSS.

Conformità PCI DSS

Il PCI PIN fornisce requisiti di sicurezza e standard di valutazione per la trasmissione, l'elaborazione e la gestione dei dati del numero di identificazione personale (PIN), informazioni utilizzate per le transazioni presso gli sportelli automatici e i terminali POS. Gli HSM hsm1.medium e hsm2m.medium forniti da sono entrambi conformi al PCI PIN. AWS CloudHSM Per ulteriori informazioni, consulta l'articolo AWS CloudHSM è ora certificato PCI PIN.

Conformità PCI-3DS

PCI 3DS (o Three Domain Secure, 3-D Secure) fornisce la sicurezza dei dati per pagamenti e-commerce sicuri EMV 3D. PCI 3DS offre un altro livello di sicurezza per gli acquisti online. Gli HSM hsm1.medium e hsm2m.medium forniti da sono entrambi conformi. AWS CloudHSM PCI-3DS

SOC2

SOC2 è un framework che aiuta le organizzazioni di servizi a dimostrare i propri controlli di sicurezza nel cloud e nei data center. AWS CloudHSM ha implementato i controlli SOC2 in aree critiche per aderire ai principi di servizio affidabili. Per ulteriori informazioni, consulta la pagina delle domande frequenti su AWS SOC.