AWS Payment Cryptography unterstützt ab sofort den Austausch kryptografischer Schlüssel mithilfe von ECDH
AWS Payment Cryptography unterstützt jetzt den Austausch kryptografischer Schlüssel mithilfe von Elliptic-Curve Diffie-Hellman (ECDH). Durch dieses neue Feature verfügen Kunden jetzt über eine Methode für den elektronischen Austausch von Schlüsseln mit einer Stärke von bis zu 256 Bit. Diese Funktionen bieten mehr Flexibilität zusätzlich zur bestehenden Unterstützung für Industrienormen wie TR-34 und TR-31/X9.143. Mit AWS Payment Cryptography können Sie kryptografische Vorgänge für Ihre in der Cloud gehosteten Zahlunganwendungen mit einem Service vereinfachen, der flexibel mit Ihrem Unternehmen wächst und mit den Standards der PCI-PIN-Sicherheit und Punkt-zu-Punkt Verschlüsselung (P2PE) konform ist.
Obwohl die Zahlungsabwicklung traditionell auf TDES-Verschlüsselungsverfahren (Triple DES) beruht, haben Kunden ein verstärktes Interesse daran, auf den sichereren AES-Standard (Advanced Encryption Standard) umzusteigen, inklusive der 256-Bit-Option. Mit diesem Feature bietet AWS Payment Cryptography eine interoperable Methode, um jeden Schlüssel, der vom Service unterstützt wird, mit dem On-Prem-HSM eines Kunden auszutauschen, was Ihnen eine sichere Methode für die Synchronisierung und Migration der Schlüssel bietet. ECDH kann auch verwendet werden, um Schlüssel an mobile Zahlungsanwendungen zu übertragen, wie zum Beispiel jene, die nach dem PCI-MPoC-Standard (Mobile Payments on Commercial-Off-the-Shelf Devices) zertifiziert sind. Dies beseitigt die Risiken, entlastet manuelle Prozesse und erleichtert die Aktualisierung auf die neuesten kryptografischen Standards.
Diese Features sind in allen AWS-Regionen verfügbar, in denen AWS Payment Cryptography unterstützt wird. Bitte laden Sie die/das aktuelle CLI/SDK herunter und lesen Sie Schlüssel importieren und exportieren im AWS-Payment-Cryptography-Entwicklerhandbuch, um nähere Informationen und Beispiele zur Nutzung der Features Schlüsselvewaltung zu erhalten.