AWS Payment Cryptography, 종이 기반 키 교환 지원 추가
AWS Payment Cryptography가 이제 물리적 키 교환을 지원합니다. 이 새로운 기능은 새로운 PCI PIN 및 P2PE를 준수하며 자체적으로 보안 키 로딩 인프라를 유지 관리할 필요 없이 서비스와 종이 기반 암호화 키 교환을 수행할 수 있도록 돕습니다. 파트너나 공급업체가 전자 키 교환을 지원하지 않는 경우, 물리적 키 교환 옵션을 통해 암호화 키를 교환하여 마이그레이션 속도를 높일 수 있습니다. AWS Payment Cryptography는 클라우드 호스팅 결제 애플리케이션을 위해 탄력적인 키 관리 및 암호화 작업을 제공하는 관리형 서비스입니다.
전자 키 교환 방식이 권장되지만, 일부 거래처는 아직 이를 지원할 준비가 되어 있지 않아, 조직은 규정을 준수하며 종이 기반 키 세리머니를 수행하기 위해 하드웨어 보안 모듈(HSM) 및 키 로딩 장치(KLD)를 유지 관리해야 하는 경우가 많습니다. 특히 연간 몇 차례밖에 발생하지 않는 키 교환을 위해 이러한 인프라를 유지하는 것은 비용과 운영 면에서 큰 부담이 됩니다. 물리적 키 교환을 사용하면, 종이 키 구성 요소가 교육을 받은 AWS 키 관리자에게 전달됩니다. AWS 키 관리자는 PCI PIN 및 P2PE의 물리적 및 논리적 보안 요구 사항을 충족하는 AWS 운영 보안 시설에서 이를 안전하게 처리하고 키 세리머니를 수행합니다. AWS Payment Cryptography에 키가 로드되면, 해당 키를 사용하여 암호화 작업을 수행할 수 있습니다.
AWS Payment Cryptography의 키 교환 옵션에 대한 자세한 내용은 사용 설명서의 종이 기반 키 교환을 위한 물리적 키 교환과 전자적 키 교환을 위한 키 가져오기 및 내보내기를 참조하세요. 요금에 대한 자세한 내용은 요금 페이지에서 확인하시기 바랍니다. 시작하려면 AWS 지원 케이스를 생성하거나 AWS 계정 팀에 문의하세요.