تضيف AWS Payment Cryptography التكامل إلى الموافقة متعددة الأطراف للعمليات الحساسة
تدعم AWS Payment Cryptography (APC) الآن الموافقة متعددة الأطراف (MPA) لاستيراد الشهادات الجذرية، مما يمنح العملاء طبقة إضافية من القدرة على حوكمة عمليات إدارة المفاتيح شديدة الأهمية.
يستطيع الآن العملاء الذين يستخدمون X.509 وشهادات البنية التحتية للمفاتيح العامة (PKI) المزودة بمفاتيح غير متماثلة (RSA وECC) أن يطلبوا من شخصين مفوضين أو أكثر الموافقة على طلب استيراد شهادة الجذر قبل أن تصبح سارية المفعول، حتى عندما يمتلك مقدم الطلب بالفعل أذونات إدارة الهوية والوصول اللازمة. يمنع نموذج الموافقة الموزع المشار إليه أي فرد من إجراء تغييرات أحادية الجانب على مرسات الثقة الخاصة بالشهادات.
هذه الميزة التي تعتمد على موافقة AWS متعددة الأطراف، تتكامل بشكل أصيل مع مركز هوية AWS IAM، مما يسمح لأعضاء الفريق بمراجعة الطلبات المعلقة والتصرف بناءً عليها من خلال بوابة الموافقة المُدارة. بمجرد الحصول على الموافقة، تصبح الشهادة الجذرية الجديدة فعالة وجاهزة للاستخدام من خلال الخدمة. لا تُحتسب أي رسوم إضافية مقابل استخدام هذه الميزة بخلاف الأسعار العادية لكل واجهة برمجة تطبيقات.
تتوفر هذه الميزة في جميع مناطق AWS التي تتوفر بها AWS Payment Cryptography. للبدء في استخدام هذه الميزة، يمكنك الرجوع إلى دليل الموافقة متعددة الأطراف لخدمة AWS Payment Cryptography ووثائق الموافقة متعددة الأطراف.