Seguridad de la infraestructura en AWS Payment Cryptography - AWS Criptografía de pagos
Aislamiento de hosts físicos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad de la infraestructura en AWS Payment Cryptography

Como servicio gestionado, AWS Payment Cryptography está protegido por los procedimientos de seguridad de red AWS global que se describen en el documento técnico Amazon Web Services: Overview of Security Processes.

Utiliza las API llamadas AWS publicadas para acceder a AWS Payment Cryptography través de la red. Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.2 o una versión posterior. Los clientes también deben admitir conjuntos de cifrado con total confidencialidad (PFS), como Ephemeral Diffie-Hellman () o Elliptic Curve Ephemeral Diffie-Hellman (DHE). ECDHE La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.

Además, las solicitudes deben firmarse con un identificador de clave de acceso y una clave de acceso secreta asociada a un director. IAM También puede utilizar AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.

Aislamiento de hosts físicos

La seguridad de la infraestructura física que utiliza la criptografía de AWS pagos está sujeta a los controles descritos en la sección Seguridad física y ambiental de Amazon Web Services: Descripción general de los procesos de seguridad. Puede encontrar más detalles en los informes de conformidad y los resultados de auditoría de terceros enumerados en la sección anterior.

AWSLa criptografía de pagos está respaldada por módulos de seguridad de hardware commercial-off-the-shelf PCI PTS HSM específicos que figuran en la lista (). HSMs El material clave de las claves de criptografía de AWS pago se almacena únicamente en una memoria volátil de la HSMs clave de criptografía de pagos y solo mientras se utilice la clave de criptografía de pagos. HSMsse encuentran en racks de acceso controlado dentro de los centros de datos de Amazon que imponen un doble control para cualquier acceso físico. Para obtener información detallada sobre el funcionamiento de la criptografía de AWS pagosHSMs, consulte Detalles criptográficos de la criptografía AWS de pagos.