AWS Payment Cryptography adiciona integração à aprovação multilateral de operações confidenciais
Agora, o AWS Payment Cryptography (APC) oferece a aprovação multilateral (MPA) para importar certificados raiz, oferecendo aos clientes uma camada adicional de governança para operações críticas de gerenciamento de chaves.
Os clientes que usam certificados X.509 e de infraestrutura de chave pública (PKI) com chaves assimétricas (RSA e ECC) já podem exigir que duas ou mais pessoas autorizadas aprovem uma solicitação de importação de certificado raiz antes que ela seja efetivada, mesmo quando o solicitante já tem as permissões de IAM necessárias. Esse modelo de aprovação distribuída impede que qualquer indivíduo faça alterações unilaterais nas âncoras de confiança do certificado.
Criado com base na aprovação multilateral da AWS, esse recurso se integra de forma nativa ao Centro de Identidade do AWS IAM, permitindo que os membros da equipe analisem e atuem em solicitações pendentes por meio de um portal de aprovação gerenciado. Depois de aprovado, o novo certificado raiz fica ativo e disponível para uso no serviço. Não há cobrança adicional por esse recurso além das taxas padrão por API.
Esse recurso está disponível em todas as regiões da AWS que oferecem o AWS Payment Cryptography. Para começar a usar esse recurso, consulte o guia de MPA do AWS Payment Cryptography e a documentação da aprovação multilateral.