AWS Payment Cryptography integriert Mehrparteien-Genehmigung für vertrauliche Vorgänge
AWS Payment Cryptography (APC) unterstützt jetzt die Mehrparteien-Genehmigung (MPA) für den Import von Stammzertifikaten, wodurch Kunden eine zusätzliche Kontrollebene für wichtige Schlüsselverwaltungsvorgänge erhalten.
Kunden, die X.509- und PKI-Zertifikate (Public Key Infrastructure) mit asymmetrischen Schlüsseln (RSA und ECC) verwenden, können jetzt von zwei oder mehr autorisierten Personen verlangen, dass sie eine Importanfrage für Stammzertifikate genehmigen, bevor sie wirksam wird, auch wenn der Anforderer bereits über die erforderlichen IAM-Berechtigungen verfügt. Dieses verteilte Genehmigungsmodell verhindert, dass eine einzelne Person einseitige Änderungen an den Trust Anchors der Zertifikate vornimmt.
Dieses Feature basiert auf der Mehrparteien-Genehmigung von AWS und lässt sich nativ in das AWS IAM Identity Center integrieren, sodass Teammitglieder ausstehende Anfragen über ein verwaltetes Genehmigungsportal prüfen und bearbeiten können. Nach der Genehmigung wird das neue Stammzertifikat aktiv und kann innerhalb des Dienstes verwendet werden. Für dieses Feature fallen keine zusätzlichen Gebühren an, die über die API-spezifischen Standardtarife hinausgehen.
Dieses Feature ist in allen AWS-Regionen verfügbar, in denen AWS Payment Cryptography verfügbar ist. Um dieses Feature zu nutzen, lesen Sie den MPA-Leitfaden für AWS Payment Cryptography und die Dokumentation zur Mehrparteien-Genehmigung.