AWS Payment Cryptography bổ sung phần tích hợp với Phê duyệt đa bên cho các hoạt động nhạy cảm
AWS Payment Cryptography (APC) hiện hỗ trợ Phê duyệt đa bên (MPA) để nhập chứng chỉ gốc, giúp khách hàng có thêm một lớp quản trị đối với các hoạt động quản lý khóa quan trọng.
Khách hàng sử dụng chứng chỉ X.509 và cơ sở hạ tầng khóa công khai (PKI) với khóa bất đối xứng (RSA và ECC) giờ đây có thể yêu cầu có từ hai cá nhân được ủy quyền trở lên phê duyệt yêu cầu nhập chứng chỉ gốc trước khi yêu cầu đó có hiệu lực, ngay cả khi người yêu cầu đã có các quyền IAM cần thiết. Mô hình phê duyệt phân tán này giúp ngăn chặn bất kỳ cá nhân đơn lẻ nào thực hiện các thay đổi đơn phương đối với neo tin cậy chứng chỉ.
Được xây dựng dựa trên tính năng Phê duyệt đa bên của AWS, tính năng này tích hợp nguyên bản với Trung tâm danh tính AWS IAM, cho phép các thành viên trong nhóm xem xét và thực hiện hành động đối với các yêu cầu đang chờ xử lý thông qua cổng thông tin phê duyệt được quản lý. Sau khi được phê duyệt, chứng chỉ gốc mới sẽ được kích hoạt và sẵn dùng trong dịch vụ. Khách hàng không mất thêm phí cho tính năng này ngoài mức phí tiêu chuẩn theo API.
Tính năng này được cung cấp ở tất cả các Khu vực AWS có AWS Payment Cryptography. Để bắt đầu với tính năng này, hãy xem hướng dẫn về MPA của AWS Payment Cryptography và tài liệu về Phê duyệt đa bên.