AWS Payment Cryptography เปิดตัวการรองรับการแลกเปลี่ยนคีย์เข้ารหัสโดยใช้ ECDH
ตอนนี้ AWS Payment Cryptography รองรับการแลกเปลี่ยนคีย์เข้ารหัสโดยใช้ Elliptic-curve Diffie–Hellman (ECDH) ด้วยฟีเจอร์ใหม่นี้ ลูกค้าในตอนนี้จึงมีวิธีการแลกเปลี่ยนคีย์ทางอิเล็กทรอนิกส์ที่มีความรัดกุมสูงถึง 256 บิต ความสามารถเหล่านี้สร้างความยืดหยุ่นมากขึ้น เพิ่มเติมจากการรองรับในแบบฉบับบรรทัดฐานอุตสาหกรรมที่มีอยู่แล้ว เช่น TR-34 และ TR-31/X9.143 ด้วย AWS Payment Cryptography คุณสามารถลดความซับซ้อนในการดำเนินการเข้ารหัสในแอปพลิเคชันการชำระเงินที่โฮสต์บนคลาวด์ของคุณได้ ด้วยบริการที่เติบโตอย่างยืดหยุ่นไปพร้อมกับธุรกิจของคุณ และได้รับการประเมินว่าสอดคล้องกับข้อกำหนด PIN Security และ Point-to-Point Encryption (P2PE) ของ PCI
แม้ว่าการประมวลผลการชำระเงินจะอาศัยรูปแบบการเข้ารหัส TDES (Triple DES) โดยดั้งเดิม ลูกค้าก็แสดงความสนใจกันมากขึ้นที่จะย้ายไปใช้มาตรฐาน AES (Advanced Encryption Standard) ที่ปลอดภัยมากกว่า โดยรวมไปถึงตัวเลือก 256 บิต ด้วยฟีเจอร์นี้ AWS Payment Cryptography จะให้วิธีที่ทำงานร่วมกันได้ในการแลกเปลี่ยนคีย์ใด ๆ ที่รองรับโดยบริการที่มี HSM ในองค์กรของลูกค้า ซึ่งให้วิธีการซิงโครไนซ์และการย้ายคีย์ที่ปลอดภัย ECDH ยังสามารถใช้ได้ด้วยเมื่อโอนคีย์ไปยังแอปพลิเคชันการชำระเงินบนมือถือ เช่น แอปที่ได้รับการรับรองภายใต้มาตรฐาน PCI MPoC (Mobile Payments on Commercial-off-the-shelf devices) ฟีเจอร์นี้จะขจัดความเสี่ยงและความยุ่งยากของกระบวนการที่ต้องทำด้วยตนเอง และทำให้การอัปเกรดเป็นมาตรฐานการเข้ารหัสล่าสุดง่ายขึ้น
ฟีเจอร์เหล่านี้พร้อมให้บริการในทุก AWS Region ที่ใช้งาน AWS Payment Cryptography ได้ สำหรับข้อมูลโดยละเอียดและตัวอย่างการใช้ฟีเจอร์การแลกเปลี่ยนคีย์แบบใหม่ โปรดดาวน์โหลด AWS CLI/SDK รุ่นล่าสุด และตรวจสอบการนำเข้าและการส่งออกคีย์ในคู่มือนักพัฒนา AWS Payment Cryptography