AWS Payment Cryptography, ECDH kullanarak kriptografik anahtar değişimi için destek sunuyor
AWS Payment Cryptography artık Elliptic-curve Diffie-Hellman'ı (ECDH) kullanarak kriptografik anahtar alışverişini destekliyor. Bu yeni özellik sayesinde müşteriler artık 256 bit gücüne kadar olan anahtarları elektronik olarak değiştirebilecekleri bir yönteme erişebiliyor. Bu özellikler, TR-34 ve TR-31/X9.143 gibi sektör normları için mevcut desteğe ek olarak daha fazla esneklik getirmektedir. AWS Payment Cryptography sayesinde, işinizle birlikte esnek bir şekilde büyüyen ve PCI PIN Güvenliği ve Noktadan Noktaya Şifreleme (P2PE) gereksinimleriyle uyumlu olarak kabul edilen bir hizmetle, bulutta barındırılan ödeme uygulamalarınızdaki şifreleme işlemlerini basitleştirebilirsiniz.
Ödeme işlemleri geleneksel olarak TDES (Triple DES) şifreleme şemalarına dayanırken, müşteriler 256 bit seçeneği de dahil olmak üzere daha güvenli AES (Gelişmiş Şifreleme Standardı) standardına geçmeye daha fazla ilgi göstermiştir. Bu özellik sayesinde AWS Payment Cryptography, hizmet tarafından desteklenen herhangi bir anahtarı müşterinin şirket içi HSM'si ile değiştirmek için birlikte çalışabilir bir yöntem sunarak güvenli bir anahtar senkronizasyonu ve taşıma yöntemi sağlar. ECDH, PCI MPoC (Ticari Kullanıma Hazır Cihazlarda Mobil Ödemeler) standardı kapsamında sertifikalandırılanlar gibi mobil ödeme uygulamalarına anahtar aktarırken de kullanılabilir. Bu sayede, manuel süreçlerin riskleri ve zorlukları ortadan kalkar ve en son kriptografik standartlara yükseltme işlemi kolaylaşır.
Bu özellikler AWS Payment Cryptography'nin kullanılabildiği tüm AWS Bölgelerinde kullanılabilir. Yeni anahtar değişimi özelliklerini kullanmaya yönelik ayrıntılı bilgi ve örnekler için lütfen en son AWS CLI/SDK'yi indirin ve AWS Payment Cryptography Geliştirici Kılavuzu'nda anahtarları içeri ve dışarı aktarmayı inceleyin.