View a markdown version of this page

Validação de conformidade AWS CloudHSM - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Validação de conformidade AWS CloudHSM

Para clusters no modo FIPS, AWS CloudHSM fornece FIPS-approved HSMs que atendem aos requisitos de PCI-PIN conformidade PCI-3DS e SOC2. AWS CloudHSM também oferece aos clientes a opção de escolher clusters que não estejam no modo FIPS. Para obter detalhes sobre quais requisitos de certificação e conformidade se aplicam a cada um deles, consulte AWS CloudHSM modos de cluster.

Confiar em um FIPS-validated HSM pode ajudá-lo a atender aos requisitos de conformidade corporativa, contratual e regulatória para segurança de dados na nuvem. AWS

Conformidade com o FIPS 140-2

A publicação 140-2 do Federal Information Processing Standard (FIPS - Padrão de processamento de informações federal) é um padrão de segurança do governo dos Estados Unidos que especifica os requisitos de segurança para módulos de criptografia que protegem informações confidenciais. O tipo de instância AWS CloudHSM hsm1.medium tem certificação FIPS 140-2 nível 3 (Certificado #4218). Em 4 de janeiro de 2026, o certificado para hsm1.medium passará para a lista histórica. Recomendamos que os clientes migrem para o hsm2m.medium, que tem a certificação FIPS 140-3 (Certificado nº 4703). Para obter mais informações, consulte Validação FIPS para hardware.

Conformidade com o FIPS 140-3

A publicação 140-3 do Federal Information Processing Standard (FIPS - Padrão de processamento de informações federal) é um padrão de segurança do governo dos Estados Unidos que especifica os requisitos de segurança para módulos de criptografia que protegem informações confidenciais. Os HSMs do tipo hsm2m.medium fornecidos pela AWS CloudHSM são certificados FIPS 140-3 de nível 3 (Certificado #4703). Para obter mais informações, consulte Validação FIPS para hardware.

Compatibilidade com PCI DSS

O PCI DSS (Payment Card Industry Data Security Standard) é um padrão de segurança da informação exclusivo administrado pelo PCI Security Standards Council. Os HSMs fornecidos pela AWS CloudHSM estão em conformidade com o PCI DSS.

Compatibilidade com PCI PIN

O PCI PIN fornece requisitos de segurança e padrões de avaliação para transmissão, processamento e gerenciamento de dados de número de identificação pessoal (PIN), informações que são usadas para transações em caixas eletrônicos e terminais de ponto de venda (PDV). Os HSMs hsm1.medium e hsm2m.medium fornecidos pela são compatíveis com PCI PIN. AWS CloudHSM Para obter mais informações, consulte o artigo O AWS CloudHSM agora tem certificação PCI PIN.

PCI-3DS  Compliance

O PCI 3DS (ou Three Domain Secure, 3-D Secure) fornece segurança de dados para pagamentos de comércio eletrônico seguros EMV 3D. O PCI 3DS fornece outra camada de segurança para compras on-line. Os HSMs hsm1.medium e hsm2m.medium fornecidos pela são compatíveis. AWS CloudHSM PCI-3DS

SOC 2

O SOC2 é uma estrutura para ajudar organizações de serviços a demonstrar seus controles de segurança na nuvem e no data center. O AWS CloudHSM implementou controles de SOC2 em áreas críticas para aderir aos princípios de serviços confiáveis. Para obter mais informações, consulte a página de perguntas frequentes do AWS SOC.