AWS Payment Cryptography menambahkan integrasi ke persetujuan Multipihak untuk operasi sensitif
AWS Payment Cryptography (APC) kini mendukung persetujuan Multi-pihak (MPA) untuk mengimpor sertifikat root, memberi pelanggan lapisan tata kelola tambahan atas operasi manajemen kunci penting.
Pelanggan yang menggunakan sertifikat X.509 dan infrastruktur kunci publik (PKI) dengan kunci asimetris (RSA dan ECC) kini dapat mensyaratkan dua atau lebih individu yang berwenang untuk menyetujui permintaan impor sertifikat root sebelum berlaku — bahkan ketika pemohon sudah memiliki izin IAM yang diperlukan. Model persetujuan terdistribusi ini mencegah satu individu pun melakukan perubahan sepihak pada jangkar kepercayaan sertifikat.
Dibangun di atas persetujuan multi-pihak AWS, fitur ini terintegrasi secara native dengan Pusat Identitas AWS IAM, memungkinkan anggota tim untuk meninjau dan menindaklanjuti permintaan yang tertunda melalui portal persetujuan terkelola. Setelah disetujui, sertifikat root baru menjadi aktif dan tersedia untuk digunakan dalam layanan. Tidak ada biaya tambahan untuk fitur ini di luar tarif standar per API.
Fitur ini tersedia di semua AWS Region di mana Kriptografi Pembayaran AWS tersedia. Untuk memulai fitur ini, tinjau panduan AWS Payment Cryptography MPA dan Dokumentasi Persetujuan Multi-Pihak.