AWS Payment Cryptography, ECDH를 사용하는 암호화 키 교환 지원 출시
AWS Payment Cryptography에서 이제 ECDH(Elliptic-curve Diffie–Hellman)를 사용하는 암호화 키 교환 기능이 지원됩니다. 이번 신규 기능을 통해 고객은 이제 최대 256비트 강도의 키를 전자적으로 교환할 수 있게 되었습니다. 이러한 기능은 TR-34 및 TR-31/X9.143과 같은 업계 표준에 대한 기존 지원 외에도 추가적인 유연성을 제공합니다. AWS Payment Cryptography를 사용하면 비즈니스에 따라 탄력적으로 성장하고 PCI PIN 보안 및 지점 간 암호화(P2PE) 요구 사항을 준수하는 것으로 평가받은 서비스를 통해 클라우드 호스팅 결제 애플리케이션의 암호화 작업을 간소화할 수 있습니다.
기존의 결제 처리는 TDES(Triple DES) 암호화 체계에 의존해 온 반면 고객은 256비트 옵션을 비롯한 보다 안전한 AES(Advanced Encryption Standard) 표준으로 전환하는 데 더 큰 관심을 보였습니다. 이 기능을 통해 AWS Payment Cryptography는 서비스에서 지원되는 모든 키를 고객의 온프레미스 HSM과 교환할 수 있는 상호 운용 가능한 방법을 제공하여 안전한 키 동기화 및 마이그레이션 방법을 알려줍니다. 또한 ECDH는 PCI MPoC(Mobile Payments on Commercial-off-the-shelf devices) 표준에 따라 인증된 모바일 결제 애플리케이션으로 키를 전송할 때 사용할 수 있습니다. 이를 통해 수동 프로세스 시 발생할 수 있는 위험과 부담이 사라지고 최신 암호화 표준으로 손쉽게 업그레이드할 수 있습니다.
이러한 기능은 AWS Payment Cryptography를 사용할 수 있는 모든 AWS 리전에서 제공됩니다. 새로운 키 교환 기능 활용에 대한 자세한 정보와 샘플을 확인하려면 최신 AWS CLI/SDK를 다운로드하고 AWS Payment Cryptography 개발자 안내서에서 키 가져오기 및 내보내기를 검토하시기 바랍니다.