Hola Nicolás,
La respuesta es NO. Actualmente, ninguno de los proveedores de servicios de cloud más reconocidos (AWS, GCP y Azure) no ofrecen servicios de HSM que cumplan con PCI PIN:
1-3 All hardware security modules (HSMs) shall be either:
• FIPS140-2 Level 3 or higher certified, or
• PCI approved.
Adicionalmente, los HSM provistos por estas organizaciones son dispositivos de uso general (general purpose HSM) y no appliances para el entorno financiero (Payment HSM). En este caso, hay una diferencia importante, ya que los HSM financieros soportan primitivas criptográficas, funcionalidades de seguridad y algoritmos como DUKPT, key bundles, etc. que los HSM de uso general no tienen. Hay más información al respecto aquí: https://www.thalesesecurity.com/faq/hardware-security-modules/what-payment-hardware-security-module-hsm
Supongo que en un futuro esto será posible, pero actualmente me temo que no.