AWS Payment Cryptography agora oferece suporte à troca de chaves em papel
Agora, o AWS Payment Cryptography oferece suporte a Physical Key Exchange, um novo recurso compatível com PCI PIN e P2PE que permite realizar a troca de chaves criptográficas em papel diretamente com o serviço, sem a necessidade de manter uma infraestrutura própria de carregamento seguro de chaves. Se os seus parceiros ou fornecedores não oferecem suporte à troca eletrônica de chaves, o Physical Key Exchange fornece uma alternativa para realizar a troca de chaves criptográficas e acelerar sua migração. O AWS Payment Cryptography é um serviço gerenciado que fornece gerenciamento elástico de chaves e operações criptográficas para aplicações de pagamento hospedadas na nuvem.
Embora a troca eletrônica de chaves seja a opção preferida, algumas contrapartes ainda não estão prontas para adotá-la, o que obriga as organizações a manter Hardware Security Modules (HSMs) e Key Loading Devices (KLDs) para realizar cerimônias de troca de chaves em papel de forma compatível com os requisitos. Manter essa infraestrutura é caro e oneroso operacionalmente, especialmente quando as trocas de chaves ocorrem apenas algumas vezes por ano. Com o Physical Key Exchange, os componentes de chaves em papel são enviados para guardiões de chaves da AWS, devidamente treinados, que os manuseiam com segurança e realizam as cerimônias importantes em instalações seguras operadas pela AWS, que atendem aos requisitos físicos e lógicos de segurança do PCI PIN e do P2PE. Depois de carregadas no AWS Payment Cryptography, as chaves estão disponíveis para realizar operações criptográficas.
Para obter detalhes sobre as opções de troca de chaves no AWS Payment Cryptography, consulte Physical Key Exchange para chaves impressas e Importing and exporting keys para troca eletrônica de chaves no Guia do usuário. Para obter detalhes sobre preços, acesse a página de preços. Para começar a usá-lo, abra um caso de suporte da AWS ou entre em contato com sua equipe de contas da AWS.