AWS Payment Cryptography начинает поддержку совместного использования ключей разными аккаунтами
Сервис AWS Payment Cryptography теперь поддерживает совместное использование ключей разными аккаунтами за счет политик на основе ресурсов (RBP). Благодаря этой новой функции клиентам станет проще управлять криптографическими ключами в нескольких аккаунтах, как внутри, так и вне компании, и гибко масштабировать использование ключей. Сервис AWS Payment Cryptography позволяет упростить криптографические операции в платежных приложениях с хостингом в облаке. Этот сервис гибко растет по мере развития вашего бизнеса, и он прошел оценку на соответствие требованиям безопасности ПИН-кодов индустрии платежных карт (PCI) и шифрования «точка – точка» (P2PE).
Многие клиенты используют разные аккаунты AWS для обработки платежей для различных рабочих нагрузок, приложений или примеров использования. Так рекомендуется в руководстве AWS по соблюдению международного стандарта безопасности данных индустрии платежных карт (PCI DSS). Та же схема обычна и для традиционной инфраструктуры. При этом криптографические материалы зачастую дублируется, что затрудняет отслеживание процессов и контроль доступа. Интеграция Payment Cryptography с RBP позволяет клиентам хранить только одни материалы ключа и реализовать упрощенный контроль доступа к каждому ресурсу. Это делает возможным доступ из нескольких аккаунтов без использования потоков импорта или экспорта.
Функция доступна во всех регионах AWS, где доступен сервис AWS Payment Cryptography. Дополнительные сведения и инструкции по началу работы см. в руководстве пользователя AWS Payment Cryptography.