AWS Payment Cryptography 現在支援紙本形式的金鑰交換

張貼日期: 2026年4月30日

AWS Payment Cryptography 現在支援實體金鑰交換，這是符合 PCI PIN 和 P2PE 規範的新功能，可透過該服務執行紙本形式的加密金鑰交換，而無需維護您自己的安全金鑰載入基礎結構。如果您的合作夥伴或廠商不支援電子金鑰交換，實體金鑰交換提供交換加密金鑰的選項，以加快遷移速度。AWS Payment Cryptography 是一項受管服務，可為雲端託管的付款應用程式提供彈性金鑰管理和加密操作。

儘管電子金鑰交換是首選，但部分對手方尚未準備支援該服務，因此組織必須維護硬體安全模組 (HSM) 和金鑰載入裝置 (KLD)，以符合規範的方式執行紙本形式的金鑰儀式。維護這種基礎結構成本高昂，且營運負擔沉重，尤其是對每年僅發生幾次的金鑰交換來說更是如此。透過實體金鑰交換，紙本金鑰元件會寄送給受過訓練的 AWS 金鑰保管人，由他們安全地處理這些元件，並在符合 PCI PIN 和 P2PE 實體與邏輯安全要求的 AWS 營運安全設施中執行金鑰儀式。載入到 AWS Payment Cryptography 後，金鑰就可用於執行加密操作。 

如需 AWS Payment Cryptography 中的金鑰交換選項詳細資訊，請參閱使用者指南中適用於紙本形式的實體金鑰交換，以及適用於電子金鑰交換的匯入和匯出金鑰。如需訂價詳細資訊，請造訪定價頁面。若要開始使用，請開啟 AWS 支援案例或聯絡您的 AWS 帳戶團隊。