View a markdown version of this page

Seguridad de infraestructura en AWS Payment Cryptography - AWS Criptografía de pagos
Aislamiento de hosts físicos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad de infraestructura en AWS Payment Cryptography

Como servicio gestionado, AWS Payment Cryptography está protegido por los procedimientos de seguridad de red AWS global que se describen en el documento técnico Amazon Web Services: Overview of Security Processes.

Utiliza las llamadas a la API AWS publicadas para acceder a AWS Payment Cryptography través de la red. Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.2 o con una versión posterior. Los clientes también deben admitir conjuntos de cifrado con perfecto secreto directo (PFS), como Ephemeral (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Diffie-Hellman La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.

Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso secreta que esté asociada a una entidad principal de IAM. También puede utilizar AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.

Aislamiento de hosts físicos

La seguridad de la infraestructura física que AWS Payment Cryptography utiliza está sujeto a los controles que se describen en la sección Seguridad Física y Ambiental de Amazon Web Services: Información general de los procesos de seguridad. Puede encontrar más detalles en los informes de conformidad y los resultados de auditoría de terceros enumerados en la sección anterior.

La criptografía de pagos de AWS está respaldada por módulos de seguridad de HSM-listed hardware (HSM) PCI PTS específicos y listos para usar en el mercado. El material de claves para las claves de AWS Payment Cryptography se almacena solo en memoria volátil en los HSM, y solo mientras la clave de Payment Cryptography está en uso. Los HSM se encuentran en bastidores de acceso controlado dentro de los centros de datos de Amazon que aplican un doble control para cualquier acceso físico. Para obtener información detallada acerca de la operación de los HSM de AWS Payment Cryptography, consulte Detalles criptográficos de AWS Payment Cryptography.