AWS Payment Cryptography hiện hỗ trợ trao đổi khóa dựa trên giấy
AWS Payment Cryptography hiện hỗ trợ Physical Key Exchange (Trao đổi khóa thực), một tính năng tuân thủ PCI PIN và P2PE mới giúp bạn thực hiện trao đổi khóa mật mã dựa trên giấy với dịch vụ mà không cần duy trì cơ sở hạ tầng tải khóa an toàn riêng. Nếu đối tác hoặc nhà cung cấp của bạn không hỗ trợ trao đổi khóa điện tử, thì Physical Key Exchange sẽ là một tùy chọn trao đổi khóa mật mã để đẩy nhanh quá trình di chuyển của bạn. AWS Payment Cryptography là một dịch vụ được quản lý, cung cấp khả năng quản lý khóa linh hoạt và các hoạt động mật mã cho ứng dụng thanh toán được lưu trữ trên đám mây của bạn.
Mặc dù tùy chọn trao đổi khóa điện tử được ưu tiên hơn, nhưng một số bên vẫn chưa sẵn sàng hỗ trợ dịch vụ này, do đó, các tổ chức phải duy trì Mô-đun bảo mật phần cứng (HSM) và Thiết bị tải khóa (KLD) để thực hiện thủ tục trao đổi khóa dựa trên giấy theo cách thức bảo đảm sự tuân thủ. Việc duy trì cơ sở hạ tầng này rất tốn kém và tạo ra gánh nặng về mặt vận hành, nhất là đối với các hoạt động trao đổi khóa chỉ diễn ra vài lần mỗi năm. Với Physical Key Exchange, các thành phần khóa giấy được giao cho những người giám sát khóa AWS đã qua đào tạo, họ sẽ xử lý chúng một cách an toàn và thực hiện các thủ tục trao đổi khóa ở các cơ sở an toàn do AWS vận hành, đáp ứng các yêu cầu về an ninh thực và bảo mật logic của PCI PIN và P2PE. Sau khi được tải vào AWS Payment Cryptography, các khóa sẽ có sẵn để thực hiện các hoạt động mật mã.
Để biết chi tiết về các tùy chọn trao đổi khóa trong AWS Payment Cryptography, hãy xem phần Physical Key Exchange cho tùy chọn trao đổi khóa dựa trên giấy, cùng phần nhập và xuất khóa cho tùy chọn trao đổi khóa điện tử trong Hướng dẫn sử dụng. Để biết chi tiết định giá, hãy truy cập trang định giá. Để bắt đầu, hãy mở trường hợp hỗ trợ AWS hoặc liên hệ với nhóm tài khoản AWS của bạn.