AWS Payment Cryptography kündigt Unterstützung für das kontoübergreifende Teilen von Schlüsseln an
AWS Payment Cryptography unterstützt jetzt die kontoübergreifende gemeinsame Nutzung von Schlüsseln mithilfe ressourcenbasierter Richtlinien (RBP). Mit diesem neuen Feature können Kunden kryptografische Schlüssel für mehrere interne und externe Konten ihres Unternehmens einfacher verwalten, was mehr Flexibilität bei der Verwaltung großer Schlüsselzahlen bietet. Mit AWS Payment Cryptography können Sie kryptografische Vorgänge für Ihre in der Cloud gehosteten Zahlunganwendungen mit einem Service vereinfachen, der flexibel mit Ihrem Unternehmen wächst und mit den Standards der PCI-PIN-Sicherheit und Punkt-zu-Punkt Verschlüsselung (P2PE) konform ist.
Viele Kunden verwenden mehrere AWS-Konten, um unterschiedliche Workloads, Anwendungen oder Anwendungsfälle für die Zahlungsabwicklung gemäß den AWS-PCI-DSS-Richtlinien abzugrenzen. Diese Vorgehensweise ist zwar auch bei herkömmlichen Infrastrukturen üblich, führt jedoch häufig dazu, dass kryptografisches Material dupliziert wird, was Abstammungs- und Zugriffskontrollen insgesamt schwieriger macht. Mit der Einführung der Payment Cryptography-Integration mit RBP können Kunden eine einzige Kopie des wichtigsten Materials behalten und eine präzise, ressourcenspezifische Zugriffskontrolle nutzen, um den kontoübergreifenden Zugriff zu ermöglichen, ohne auf Import-/Export-Flows angewiesen zu sein.
Dieses Feature ist in allen AWS-Regionen verfügbar, in denen AWS Payment Cryptography verfügbar ist. Weitere Informationen zu diesem Feature oder erste Schritte mit dem Service finden Sie im Benutzerhandbuch zu AWS Payment Cryptography.