AWS Payment Cryptography, hassas işlemler için Çok Taraflı Onay entegrasyonunu kullanıma sunuyor
AWS Payment Cryptography (APC) artık kök sertifikaları içe aktarmak için Çok Taraflı Onayı (MPA) destekleyerek müşterilere kritik anahtar yönetimi işlemleri üzerinde ek bir yönetim katmanı sağlıyor.
Asimetrik anahtarlarla (RSA ve ECC) X.509 ve ortak anahtar altyapısı (PKI) sertifikaları kullanan müşteriler, istek sahibi gerekli IAM izinlerine sahip olsa bile yürürlüğe girmeden önce iki veya daha fazla yetkili kişinin kök sertifika içe aktarma isteğini onaylamasını zorunlu kılabilir. Bu dağıtılmış onay modeli, herhangi bir kişinin sertifika güven çıpalarında tek taraflı değişiklikler yapmasını engeller.
AWS Çok Taraflı Onay üzerine inşa edilen bu özellik, AWS IAM Kimlik Merkezi ile yerel olarak entegre olur, ekip üyelerinin yönetilen bir onay portalı aracılığıyla bekleyen istekleri incelemesine ve işlem yapmasına olanak tanır. Onaylandıktan sonra yeni kök sertifika etkin hâle gelir ve hizmet içinde kullanılabilir. Bu özellik için standart API başına ücretlerin ötesinde ek ücret alınmaz.
Bu özellik, AWS Payment Cryptography'nin kullanılabildiği tüm AWS Bölgelerinde kullanılabilir. Bu özelliği kullanmaya başlamak için AWS Payment Cryptography MPA kılavuzunu ve Çok Taraflı Onay belgelerini inceleyin.