AWS Payment Cryptography ajoute l’intégration à l’approbation multipartite pour les opérations sensibles
AWS Payment Cryptography (APC) prend désormais en charge l’approbation multipartite (MPA) pour l’importation de certificats racines, offrant ainsi aux clients un niveau de gouvernance supplémentaire pour les opérations critiques de gestion des clés.
Les clients utilisant des certificats X.509 et d’infrastructure à clé publique (PKI) à clés asymétriques (RSA et ECC) peuvent désormais demander à deux personnes autorisées ou plus d’approuver une demande d’importation de certificat racine avant qu’elle ne prenne effet, même si le demandeur possède déjà les autorisations IAM nécessaires. Ce modèle d’approbation distribué empêche toute personne d’apporter des modifications unilatérales aux ancres d’approbation des certificats.
Basée sur l’approbation multipartite d’AWS, cette fonctionnalité s’intègre de manière native à AWS IAM Identity Center, ce qui permet aux membres de l’équipe de consulter les demandes en attente et d’y donner suite via un portail d’approbation géré. Une fois approuvé, le nouveau certificat racine devient actif et peut être utilisé au sein du service. Cette fonctionnalité n’entraîne aucun frais supplémentaire au-delà des tarifs standard par API.
Cette fonctionnalité est disponible dans toutes les Régions AWS où AWS Payment Cryptography est disponible. Pour commencer à utiliser cette fonctionnalité, consultez le guide d’AWS Payment Cryptography MPA et la documentation relative à l’approbation multipartite.