Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conceptos
Conozca los términos y conceptos básicos que se utilizan en la criptografía de AWS pagos y cómo puede utilizarlos para proteger sus datos.
- Alias
-
Un nombre fácil de usar que está asociado a una clave de criptografía AWS de pagos. El alias se puede usar indistintamente con la clave ARN en muchas de las operaciones de la API de criptografía de AWS pagos. Los alias permiten rotar o cambiar las claves sin que ello afecte al código de su aplicación. El nombre de alias es una cadena de hasta 256 caracteres. Identifica de forma exclusiva una clave de criptografía AWS de pagos asociada dentro de una cuenta y una región. En la criptografía de AWS pagos, los nombres de alias siempre comienzan por.
alias/
El formato de un nombre de alias es el siguiente:
alias/
<alias-name>
Por ejemplo:
alias/sampleAlias2
- ARN de clave
-
El ARN de la clave es el nombre de recurso de Amazon (ARN) de una entrada de clave en AWS Payment Cryptography. Se trata de un identificador único y totalmente cualificado para la clave de criptografía AWS de pagos. Un ARN clave incluye una región Cuenta de AWS, y un ID generado aleatoriamente. El ARN no está relacionado ni se deriva del material de la clave. Como se asignan automáticamente durante las operaciones de creación o importación, estos valores no son idempotentes. Si se importa la misma clave varias veces, se obtendrán varios ARN de clave con su propio ciclo de vida.
El formato de un ARN de clave es el siguiente:
arn:
<partition>
:payment-cryptography:<region>
:<account-id>
:alias/<alias-name>
A continuación, se muestra un ARN de clave de ejemplo.
arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
- Identificador de clave
-
Un identificador de clave es una referencia a una clave y una (o más) de ellas son entradas típicas de las operaciones de criptografía de AWS pagos. Los identificadores de clave válidos pueden ser una clave o un alias de clave.
- AWS Claves de criptografía de pago
-
AWS Las claves de criptografía de pago (claves) se utilizan para todas las funciones criptográficas. Las claves se generan directamente mediante el comando crear clave o se añaden al sistema al llamar a la importación de claves. El origen de una clave se puede determinar revisando el atributo. KeyOrigin AWS La criptografía de pagos también admite claves derivadas o intermedias que se utilizan durante las operaciones criptográficas, como las que utiliza DUKPT.
Estas claves tienen atributos inmutables y mutables definidos en el momento de su creación. Los atributos, como el algoritmo, la longitud y el uso, se definen en el momento de la creación y no se pueden cambiar. Otros, como la fecha de entrada en vigor o la fecha de caducidad, se pueden modificar. Consulte la referencia de la API AWS de criptografía de pagos para obtener una lista completa de los atributos de las claves de criptografía de AWS pagos.
AWS Las claves de criptografía de pago tienen tipos de claves, definidos principalmente en la norma ANSI X9 TR 31, que restringen su uso a los fines previstos, tal como se especifica en el requisito 19 del PCI PIN v3.1.
Los atributos se vinculan a las claves mediante bloques de claves cuando se almacenan, se comparten con otras cuentas o se exportan, tal y como se especifica en el requisito 18-3 de PCI PIN v3.1.
Las claves se identifican en la plataforma de criptografía de AWS pagos mediante un valor único conocido como clave Amazon Resource Name (
ARN
).nota
ARN
La clave se genera cuando se crea o importa inicialmente una clave al servicio de criptografía AWS de pagos. Por lo tanto, si añade el mismo material clave varias veces utilizando la funcionalidad de importación de claves, el mismo material clave se encontrará bajo varias clavespero cada una con un ciclo de vida clave diferente.