張貼日期: Aug 20, 2018
美國聯邦資訊處理標準 (FIPS) 第 140-2 號公報中,美國政府的標準具體說明密碼模組的安全要求,以保護敏感資訊。受到 FIPS 驗證的密碼模組用來提供符合 FIPS 140-2 規範的端點。由於密碼必須依符合 FIPS 規範的方式,透過 FedRAMP 解決方案在雲端中使用,因此 FIPS 對於支援 FedRAMP 高度機密工作負載而言也相當重要。
目前,下列 AWS 服務在 AWS GovCloud (美國) 區域中提供符合 FIPS 140-2 規範的端點:
• Amazon Polly
• AWS Lambda
• Amazon Server Migration Service (SMS)
• Amazon API Gateway
請參閱 FIPS 140-2 網頁,瞭解符合 FIPS 140-2 規範端點的 AWS 服務完整清單。
深入瞭解 密碼模組驗證方案 (Cryptographic Module Validation Program) 與 AWS GovCloud (US) FIPS 文件。