AWS Payment Cryptography がクロスアカウントキー共有のサポートを発表
AWS Payment Cryptography で、リソースベースのポリシー (RBP) を使用したクロスアカウントキー共有のサポートが開始されました。 この新機能により、お客様はより簡単に社内外の複数のアカウントにわたる暗号化キーの管理を行えるようになり、より柔軟に大規模なキー管理を行えるようになります。 AWS Payment Cryptography では、ビジネスに合わせて柔軟に成長し、PCI PIN セキュリティ要件と Point-to-Point Encryption (P2PE) 要件への準拠が評価済みのサービスにより、クラウドホスト型決済アプリケーションの暗号化操作を簡素化できます。
多くのお客様は、AWS PCI DSS のガイダンスに従い、決済処理におけるワークロード、アプリケーション、ユースケースを区別するために、複数の AWS アカウントを使い分けています。 このパターンは従来のインフラストラクチャでも一般的ですが、これにより暗号マテリアルの複製が必要になり、系統やアクセスの制御が全体的に難しくなることがよくありました。 Payment Cryptography と RBP の統合が開始されたことで、お客様はキーマテリアルのコピーを 1 つだけに維持しつつ、簡潔なリソースごとのアクセス制御を活用して、インポート/エクスポートのフローに頼らずにクロスアカウントアクセスを実現できます。
この機能は、AWS Payment Cryptography が利用可能なすべての AWS リージョンで利用できます。 この機能の詳細を確認したり、サービスの利用を開始したりするには、AWS Payment Cryptography のユーザーガイドを参照してください。