Поддержка обмена ключами на бумажных носителях в AWS Payment Cryptography
Теперь AWS Payment Cryptography поддерживает физический обмен ключами. Эта новая функция отвечает требованиям PCI PIN и P2PE и позволяет обмениваться с сервисом криптографическими ключами на бумажных носителях без необходимости поддерживать собственную инфраструктуру для защищенной загрузки ключей. Если ваши партнеры или вендоры не поддерживают электронный обмен ключами, то для ускорения миграции можно обмениваться ими на физических носителях. AWS Payment Cryptography – управляемый сервис для эластичного управления ключами и выполнения криптографических операций в облачных платежных приложениях.
Несмотря на то, что электронный обмен ключами имеет больше преимуществ, не все контрагенты готовы его поддерживать. Из-за этого организациям приходится держать аппаратные модули безопасности (HSM) и устройства загрузки ключей (KLD) для проведения церемоний обмена ключами на бумажных носителях в соответствии с нормативными требованиями. Поддержание этой инфраструктуры отнимает много сил и средств, особенно если обмен ключами происходит всего несколько раз в год. При использовании функции физического обмена ключами компоненты ключей на бумажных носителях отправляются специально обученным хранителям ключей AWS, которые безопасно обрабатывают их и проводят церемонии обмена в защищенных центрах AWS, отвечающих требованиям физической и логической безопасности PCI PIN и P2PE. После загрузки ключей в AWS Payment Cryptography они становятся доступными для криптографических операций.
Более подробные сведения о вариантах обмена ключами в AWS Payment Cryptography см. в следующих разделах Руководства пользователя:Физический обмен ключами для бумажных и Импорт и экспорт ключей для электронных носителей. Сведения о стоимости см. на странице цен. Чтобы начать работу, отправьте заявку в службу поддержки AWS или свяжитесь со специалистами по работе с клиентами AWS.