AWS Payment Cryptography ahora admite el intercambio de claves en papel
AWS Payment Cryptography ahora admite el intercambio físico de claves, una nueva característica que cumple con los estándares PCI PIN y P2PE que permite realizar un intercambio de claves criptográficas en papel con el servicio sin necesidad de mantener su propia infraestructura de carga de claves segura. Si sus socios o proveedores no admiten el intercambio electrónico de claves, el intercambio físico de claves ofrece la opción de intercambiar claves criptográficas para acelerar la migración. AWS Payment Cryptography es un servicio administrado que ofrece operaciones criptográficas y de administración de claves elásticas para sus aplicaciones de pago alojadas en la nube.
Aunque se prefiere el intercambio electrónico de claves, algunos homólogos aún no están preparados para admitirlo, por lo que las organizaciones deben mantener módulos de seguridad de hardware (HSM) y dispositivos de carga de claves (KLD) para realizar procesos de intercambio de claves en papel de manera conforme. El mantenimiento de esta infraestructura es costoso y oneroso desde el punto de vista operativo, especialmente para los intercambios de claves que se realizan solo unas pocas veces al año. Con el intercambio físico de claves, los componentes de las claves en papel se envían a custodias de claves de AWS capacitados, quienes los administran de forma segura y llevan a cabo procesos de entrega de claves en instalaciones seguras operadas por AWS que cumplen con los requisitos de seguridad física y lógica de los estándares PIN y P2PE. Una vez cargadas en AWS Payment Cryptography, las claves están disponibles para realizar operaciones criptográficas.
Para obtener más información sobre las opciones de intercambio de claves en AWS Payment Cryptography, consulte intercambio físico de claves en papel y la importación y exportación de claves para el intercambio electrónico de claves en la Guía del usuario. Para obtener más información sobre los precios, visite la página de precios. Para empezar, abra un caso de AWS Support o póngase en contacto con su equipo de cuentas de AWS.