AWS Payment Cryptography unterstützt jetzt den papierbasierten Schlüsselaustausch
AWS Payment Cryptography unterstützt jetzt Physical Key Exchange, ein neues PCI-PIN- und P2PE-konformes Feature für den papierbasierten kryptografischen Schlüsselaustausch mit dem Service, ohne dass Sie Ihre eigene sichere Infrastruktur zum Laden von Schlüsseln verwalten müssen. Wenn Ihre Partner oder Anbieter den elektronischen Schlüsselaustausch nicht unterstützen, ist Physical Key Exchange eine weitere Option zum Austausch kryptografischer Schlüssel, um Migrationen zu beschleunigen. AWS Payment Cryptography ist ein verwalteter Service, der eine elastische Schlüsselverwaltung und kryptografische Operationen für Ihre in der Cloud gehosteten Zahlungsanwendungen bietet.
Obwohl der elektronische Schlüsselaustausch bevorzugt wird, sind einige Gegenparteien noch nicht bereit, diesen zu unterstützen, sodass Unternehmen Hardware-Sicherheitsmodule (HSMs) und Schlüssel-Ladegeräte (KLDs) vorhalten müssen, um papierbasierte Schlüsselzeremonien vorschriftsmäßig durchzuführen. Die Wartung dieser Infrastruktur ist kostspielig und aufwendig, insbesondere bei Schlüsselaustauschen, die nur wenige Male pro Jahr stattfinden. Beim Physical Key Exchange werden Schlüsselkomponenten in Papierform an geschulte AWS-Schlüsselverwalter geliefert, die sie sicher handhaben und Schlüsselzeremonien in von AWS betriebenen sicheren Einrichtungen durchführen, die die physischen und logischen Sicherheitsanforderungen von PCI-PIN und P2PE erfüllen. Nach dem Laden in AWS Payment Cryptography sind die Schlüssel verfügbar, um kryptografische Operationen durchzuführen.
Einzelheiten zu den Optionen für den Schlüsselaustausch in AWS Payment Cryptography finden Sie im Benutzerhandbuch unter Physischer Schlüsselaustausch für papierbasierte Schlüssel und Import und Export von Schlüsseln für den elektronischen Schlüsselaustausch. Preisinformationen finden Sie auf der Preisseite. Zur Nutzung der Funktion eröffnen Sie bitte einen AWS-Supportfall oder wenden Sie sich an Ihr AWS-Kontoteam.