AWS Payment Cryptography añade integración a la aprobación de varias partes para operaciones delicadas
AWS Payment Cryptography (APC) ahora admite la aprobación de varias partes (MPA) para importar certificados raíz, lo que brinda a los clientes un nivel adicional de control sobre las operaciones críticas de administración de claves.
Los clientes que utilizan certificados X.509 y de infraestructura de clave pública (PKI) con claves asimétricas (RSA y ECC) ahora pueden pedir a dos o más personas autorizadas que aprueben una solicitud de importación de certificados raíz antes de que entre en vigor, incluso cuando el solicitante ya tenga los permisos de IAM necesarios. Este modelo de aprobación distribuida evita que una sola persona realice cambios unilaterales en los anclajes de confianza de los certificados.
Basada en la aprobación de varias partes de AWS, esta característica se integra de forma nativa con AWS IAM Identity Center, lo que permite a los miembros del equipo revisar las solicitudes pendientes y actuar en consecuencia a través de un portal de aprobación administrado. Una vez aprobado, el nuevo certificado raíz pasa a estar activo y disponible para su uso en el servicio. No se aplican cargos adicionales por el uso de esta característica más allá de las tarifas estándar por API.
Estas características está disponible en todas las regiones de AWS en las que está disponible AWS Payment Cryptography. Para empezar a utilizar esta característica, consulte la guía MPA de AWS Payment Cryptography y la documentación sobre la aprobación de varias partes.