Veröffentlicht am: May 24, 2023
AWS Key Management Service (KMS) gab heute bekannt, dass die im Service verwendeten Hardware Security Modules (HSMs) die Federal Information Processing Standards (FIPS) 140-2 Security Level 3-Zertifizierung des US-amerikanischen National Institute of Standards and Technology (NIST) erhalten haben. Das FIPS 140-Programm validiert Bereiche, die mit dem sicheren Design und der Implementierung eines kryptografischen Moduls zu tun haben, einschließlich der Richtigkeit der Implementierungen kryptografischer Algorithmen und Manipulationsschutz/-reaktion. AWS KMS HSMs werden seit 2017 kontinuierlich nach FIPS 140-2 Security Level 2 zertifiziert. Diese neue Zertifizierung gibt Kunden die Gewissheit, dass alle kryptografischen Vorgänge, an denen ihre Schlüssel in AWS KMS beteiligt sind, innerhalb eines HSM stattfinden, das nach FIPS 140-2 Security Level 3 zertifiziert ist.
Die Security Level 3-Zertifizierung kann Unternehmen dabei unterstützen, verschiedene Branchen- und Regulierungsstandards einzuhalten, darunter: Federal Risk and Authorization Management Program (FedRAMP), Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry (PCI) Standards, DSGVO der Europäischen Union und die Norm 27001 der Internationalen Organisation für Normung (ISO) 27001 für bewährte Verfahren im Sicherheitsmanagement und umfassende Sicherheitskontrollen.
Die nach FIPS 140-2 Security Level 3 zertifizierten HSMs in AWS KMS werden in allen kommerziellen Regionen eingesetzt, einschließlich AWS GovCloud (USA). Die Regionen China (Peking) und China (Ningxia) unterstützen das FIPS 140-2 Cryptographic Module Validation Program nicht. AWS KMS verwendet OSCCA-zertifizierte HSMs, um KMS-Schlüssel in den chinesischen Regionen zu schützen. Das Zertifikat für die Validierung von AWS KMS FIPS 140-2 Security Level 3 ist auf der Website des NIST Cryptographic Module Validation Program hier verfügbar.