AWS Payment Cryptography が紙ベースのキー交換のサポートを開始
AWS Payment Cryptography では、PCI PIN および P2PE に準拠した新しい機能 Physical Key Exchange がサポートされるようになりました。これにより、お客様が独自に安全なキー読み込みインフラストラクチャを維持しなくても、このサービスとの間で紙ベースの暗号キー交換を行うことができるようになります。パートナーやベンダーが電子キー交換をサポートしていない場合、Physical Key Exchange は暗号キーを交換するオプションを提供し、移行を加速させます。AWS Payment Cryptography は、クラウドホスト型の決済アプリケーション向けに柔軟なキー管理と暗号化操作を提供するマネージドサービスです。
電子キー交換が推奨されますが、一部のカウンターパーティはまだサポートの準備ができていないため、組織はハードウェアセキュリティモジュール (HSM) とキーローディングデバイス (KLD) を維持して、規制に準拠した方法で紙ベースのキーセレモニーを実施する必要があります。このようなインフラストラクチャを維持することは、特にキー交換が年に数回しか行われない場合、コストがかかり、運用上の負担もかかります。Physical Key Exchange では、紙のキーコンポーネントはトレーニングを受けた AWS キーカストディアンに送られます。キーカストディアンはそれらを安全に取り扱い、PCI PIN および P2PE の物理的および論理的セキュリティ要件を満たす、AWS が運営する安全な施設内でキーセレモニーを行います。AWS Payment Cryptography に読み込まれると、キーを使用して暗号化操作を実行できます。
AWS Payment Cryptography のキー交換オプションの詳細については、ユーザーガイドにおいて、紙ベースに関する Physical Key Exchange と電子キー交換に関する「キーのインポートとエクスポート」を参照してください。料金の詳細については、料金ページをご覧ください。使用を開始するには、AWS サポートケースを作成するか、AWS アカウントチームにお問い合わせください。