AWS Payment Cryptography 现支持基于纸质介质的密钥交换

发布于: 2026年4月30日

AWS Payment Cryptography 现在支持“物理密钥交换”，这是一项符合 PCI PIN 和 P2PE 标准的新功能，支持您通过该服务执行基于纸质介质的加密密钥交换，而无需维护自己的安全密钥加载基础设施。如果您的合作伙伴或供应商不支持电子密钥交换，物理密钥交换可作为替代方案用于交换加密密钥，从而加速您的迁移进程。AWS Payment Cryptography 是一项托管服务，为您的云托管支付应用程序提供弹性的密钥管理和加密操作。

尽管电子密钥交换是首选方案，但部分交易对手方尚未准备好支持该功能。因此，组织需要维护硬件安全模块（HSM）和密钥加载设备（KLD），以便通过合规的方式执行基于纸质介质的密钥交换仪式。维护此类基础设施成本高昂且运营负担沉重，特别是对于每年仅发生几次密钥交换的情况而言。借助物理密钥交换功能，纸质密钥组件将寄送给受过培训的 AWS 密钥保管员，由其进行安全处理，并在符合 PCI PIN 和 P2PE 物理及逻辑安全要求的 AWS 运营的安全设施内执行密钥交换仪式。密钥加载到 AWS Payment Cryptography 后，即可用于执行加密操作。 

有关 AWS Payment Cryptography 中密钥交换选项的详细信息，请参阅“用户指南”中的物理密钥交换（适用于纸质密钥）以及密钥导入和导出（适用于电子密钥交换）。要了解定价详情，请访问定价页面。开始使用，请提交 AWS Support 案例或联系您的 AWS 客户团队。