AWS Payment Cryptography теперь интегрирован с функцией многостороннего одобрения для конфиденциальных операций
Сервис AWS Payment Cryptography (APC) теперь поддерживает функцию многостороннего одобрения (MPA) для импорта корневых сертификатов, что дает клиентам дополнительный уровень контроля над критически важными операциями по управлению ключами.
Клиенты, использующие сертификаты стандарта X.509 или сертификаты инфраструктуры общедоступных ключей (PKI) с асимметричными ключами (на основе алгоритмов RSA или ECC), теперь могут потребовать, чтобы запрос на импорт корневого сертификата был одобрен двумя или более уполномоченными лицами, даже если запрашивающая сторона уже имеет необходимые разрешения IAM. Такая распределенная модель одобрения не позволит одному лицу внести не согласованные изменения в якоря доверия сертификатов.
Новая функция строится на основе процедуры многостороннего одобрения AWS и по умолчанию интегрирована с Центром идентификации AWS IAM. Участники команды могут просматривать поступившие запросы и принимать по ним решения через специальный портал управления одобрениями. После одобрения корневой сертификат становится активен и может быть использован в рамках сервиса. Данная возможность предоставляется бесплатно. Оплачивается только API-интерфейс.
Функция доступна во всех регионах AWS, где доступен сервис AWS Payment Cryptography. Для начала работы ознакомьтесь с руководством по MPA для AWS Payment Cryptography и документацией по процедуре многостороннего одобрения.