게시된 날짜: May 24, 2023
오늘 AWS Key Management Service(AWS KMS)는 서비스에 사용된 하드웨어 보안 모듈(HSM)이 미국 국립 표준 기술 연구소(NIST)로부터 연방 정보 처리 표준(FIPS) 140-2 보안 레벨 3 인증을 획득했다고 발표했습니다. FIPS 140 프로그램은 암호화 알고리즘 구현의 정확성과 변조 방지/대응을 비롯하여 암호화 모듈의 보안 설계 및 구현과 관련된 영역을 검증합니다. AWS KMS HSM은 2017년부터 지속적으로 FIPS 140-2 종합 보안 레벨 2로 인증을 받았습니다. 이 새로운 인증을 통해 고객은 AWS KMS의 키와 관련된 모든 암호화 작업이 FIPS 140-2 보안 레벨 3으로 인증된 HSM 내에서 수행된다는 확신을 얻을 수 있습니다.
보안 레벨 3 인증은 보안 관리 모범 사례 및 포괄적인 보안 컨트롤을 위해 연방 위험 및 인증 관리 프로그램(FedRAMP), 미국 건강 보험 양도 및 책임에 관한 법(HIPAA), 결제 카드 산업(PCI) 표준, 유럽 연합의 일반 데이터 보호 규정(GDPR), 국제 표준화 기구(ISO) 27001 표준을 비롯한 여러 산업 및 규제 표준을 준수하려는 조직을 지원할 수 있습니다.
FIPS 140-2 보안 레벨 3 인증을 받은 AWS KMS의 HSM은 AWS GovCloud(미국) 리전을 포함한 모든 상용 리전에 배포됩니다. 중국(베이징) 및 중국(닝샤) 리전은 FIPS 140-2 암호화 모듈 검증 프로그램을 지원하지 않습니다. AWS KMS는 OSCCA 인증 HSM을 사용하여 중국 리전의 KMS 키를 보호합니다. AWS KMS FIPS 140-2 보안 레벨 3 검증을 위한 인증서는 여기 NIST 암호화 모듈 검증 프로그램 웹 사이트에서 제공됩니다.