Publié le: May 24, 2023
AWS Key Management Service (KMS) a annoncé aujourd'hui que les modules de sécurité matérielle (HSM) utilisés dans le service avaient reçu la certification de niveau de sécurité 3 pour la norme Federal Information Processing Standards (FIPS) 140-2 de l’U.S. National Institute of Standards and Technology (NSIT). Le programme FIPS 140 valide les domaines liés à la conception et à la mise en œuvre sécurisées d'un module cryptographique, notamment l'exactitude des implémentations d'algorithmes cryptographiques et la résistance aux altérations et la réponse aux altérations. Les HSM AWS KMS sont certifiés selon le niveau de sécurité global 2 de la norme FIPS 140-2 de manière continue depuis 2017. Cette nouvelle certification donne aux clients l'assurance que toutes les opérations cryptographiques impliquant leurs clés dans AWS KMS sont effectuées au sein d'un HSM certifié selon le niveau de sécurité 3 de la norme FIPS 140-2.
La certification de niveau de sécurité 3 peut aider les organisations à se conformer à plusieurs normes sectorielles et réglementaires, notamment le programme Federal Risk and Authorization Management Program (FedRAMP), la loi HIPAA (Health Insurance Portability and Accountability Act), les normes Payment Card Industry (PCI), le Règlement général sur la protection des données (RGPD) de l'Union européenne et la norme International Organization for Standardization (ISO) 27001 relative aux bonnes pratiques de gestion de la sécurité et des contrôles de sécurité complets.
Les HSM certifiés FIPS 140-2 niveau de sécurité 3 dans AWS KMS sont déployés dans toutes les régions commerciales, y compris les régions AWS GovCloud (US). Les régions Chine (Beijing) et de Chine (Ningxia) ne prennent pas en charge le programme de validation du module cryptographique FIPS 140-2. AWS KMS utilise des HSM certifiés OSCCA pour protéger les clés KMS dans les régions Chine. Le certificat pour la validation du niveau de sécurité 3 d'AWS KMS FIPS 140-2 est disponible sur le site web du programme de validation des modules cryptographiques du NIST ici.