AWS Payment Cryptography aggiunge l’integrazione con l’approvazione multiparte per operazioni sensibili
AWS Payment Cryptography (APC) ora supporta l’approvazione multiparte (MPA) per l’importazione di certificati root, offrendo ai clienti un ulteriore livello di governance sulle operazioni critiche di gestione delle chiavi.
I clienti che utilizzano certificati X.509 e infrastruttura a chiave pubblica (PKI) con chiavi asimmetriche (RSA ed ECC) possono ora richiedere che due o più persone autorizzate approvino una richiesta di importazione di certificati root prima che abbia effetto, anche quando il richiedente dispone già delle autorizzazioni IAM necessarie. Questo modello di approvazione distribuito impedisce a un singolo individuo di apportare modifiche unilaterali le ancore di fiducia dei certificati.
Basata sull’approvazione multiparte di AWS, questa funzionalità si integra in modo nativo con Centro identità AWS IAM, consentendo ai membri del team di rivedere e gestire le richieste in sospeso tramite un portale di approvazione gestito. Una volta approvato, il nuovo certificato root diventa attivo e disponibile per l’utilizzo all’interno del servizio. Questa caratteristica non prevede costi aggiuntivi, oltre alle tariffe standard per API.
Questa funzionalità è disponibile in tutte le regioni AWS in cui AWS Payment Cryptography è disponibile. Per iniziare a utilizzare questa funzionalità, consulta la guida di AWS Payment Cryptography MPA e la documentazione su approvazione multiparte.