发布于: May 24, 2023
AWS Key Management Service (KMS) 今天宣布,该服务中使用的硬件安全模块 (HSM) 已获得美国国家标准与技术研究院 (NIST) 的联邦信息处理标准 (FIPS) 140-2 安全级别 3 认证。FIPS 140 计划验证了与加密模块的安全设计和实现相关的领域,包括加密算法实施的正确性和防篡改/响应。自 2017 年以来,AWS KMS HSM 已连续获得 FIPS 140-2 总体安全等级 2 的认证。这项新认证可以让客户放心,涉及其在 AWS KMS 中的密钥的所有加密操作都是在获得 FIPS 140-2 安全级别 3 认证的 HSM 中进行的。
安全级别 3 认证可以帮助组织实现多项行业和监管标准的合规性,包括:联邦风险和授权管理计划 (FedRAMP)、健康保险流通与责任法案 (HIPAA)、支付卡行业 (PCI) 标准、欧盟《通用数据保护条例》(GDPR) 和国际标准化组织 (ISO) 27001 安全管理最佳实践和全面安全控制标准。
AWS KMS 中获得 FIPS 140-2 安全级别 3 认证的 HSM 部署在所有商业区域,包括 AWS GovCloud(美国)区域。中国(北京)和中国(宁夏)区域不支持 FIPS 140-2 加密模块验证计划。AWS KMS 使用经过 OSCCA 认证的 HSM 来保护中国区域的 KMS 密钥。AWS KMS FIPS 140-2 安全级别 3 验证的证书可在此处的 NIST 加密模块验证计划网站上找到。