Détails cryptographiques

AWS Payment Cryptography fournit une interface Web permettant de générer et de gérer des clés cryptographiques pour les transactions de paiement. AWS Payment Cryptography propose des services standard de gestion des clés et de cryptographie des transactions de paiement, ainsi que des outils que vous pouvez utiliser pour une gestion et un audit centralisés. Cette documentation fournit une description détaillée des opérations cryptographiques que vous pouvez utiliser dans AWS Payment Cryptography pour vous aider à évaluer les fonctionnalités proposées par le service.

AWS La cryptographie des paiements contient plusieurs interfaces (y compris une API RESTful, via la CLI AWS, le SDK AWS et le AWS Management Console) pour demander des opérations cryptographiques à un parc distribué de modules de sécurité matériels certifiés PCI PTS HSM.

AWS La cryptographie des paiements est un service à plusieurs niveaux composé d'hôtes de cryptographie de AWS paiement accessibles sur le Web et d'un niveau de HSM. Le regroupement de ces hôtes hiérarchisés forme la pile de cryptographie des AWS paiements. Toutes les demandes adressées à AWS Payment Cryptography doivent être effectuées via le protocole TLS (Transport Layer Security) et se terminer sur un hôte de AWS Payment Cryptography. Les hôtes du service n'autorisent le protocole TLS qu'avec une suite de chiffrement garantissant une parfaite confidentialité des transmissions. Le service authentifie et autorise vos demandes en utilisant les mêmes mécanismes d'identification et de politique d'IAM que ceux disponibles pour toutes les autres opérations d'API. AWS

AWS Les serveurs de cryptographie des paiements se connectent au HSM sous-jacent via un réseau privé non virtuel. Les connexions entre les composants du service et le HSM sont sécurisées par le protocole TLS mutuel (MTL) pour l'authentification et le chiffrement.