AWS Payment Cryptography prend désormais en charge l’échange de clés sur papier
AWS Payment Cryptography prend désormais en charge Physical Key Exchange, une nouvelle fonctionnalité conforme aux normes PCI PIN et P2PE qui permet d’échanger des clés cryptographiques sur papier avec le service sans avoir à gérer votre propre infrastructure de chargement de clés sécurisée. Si vos partenaires ou fournisseurs ne prennent pas en charge l’échange électronique de clés, Physical Key Exchange propose une option permettant d’échanger des clés cryptographiques afin d’accélérer votre migration. AWS Payment Cryptography est un service géré qui fournit une gestion élastique des clés et des opérations cryptographiques pour vos applications de paiement hébergées dans le cloud.
Bien que l’échange électronique de clés soit préférable, certaines contreparties ne sont pas encore prêtes à le prendre en charge, obligeant les organisations à maintenir des modules de sécurité matériels (HSM) et des dispositifs de chargement de clés (KLD) pour effectuer les cérémonies de remise des clés sur papier de manière conforme. La maintenance de cette infrastructure est coûteuse et lourde sur le plan opérationnel, en particulier pour les échanges de clés qui n’ont lieu que quelques fois par an. Avec Physical Key Exchange, les composants des clés papier sont expédiés à des dépositaires de clés AWS qualifiés, qui les gèrent en toute sécurité et organisent les cérémonies de clés dans des installations sécurisées gérées par AWS qui répondent aux exigences de sécurité physique et logique PCI PIN et P2PE. Une fois chargées dans AWS Payment Cryptography, les clés sont disponibles pour effectuer des opérations cryptographiques.
Pour plus de détails sur les options d’échange de clés dans AWS Payment Cryptography, consultez les sections Physical Key Exchange pour les clés papier et Importation et exportation de clés pour l’échange de clés électroniques dans le Guide de l’utilisateur. Pour en savoir plus sur les tarifs, rendez-vous sur la page de tarification. Pour commencer, ouvrez un dossier de support AWS ou contactez l’équipe chargée de votre compte AWS.