Konsep - AWS Kriptografi Pembayaran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konsep

Pelajari istilah dan konsep dasar yang digunakan dalam Kriptografi AWS Pembayaran dan bagaimana Anda dapat menggunakannya untuk membantu Anda melindungi data Anda.

Alias

Nama yang mudah digunakan yang dikaitkan dengan kunci Kriptografi AWS Pembayaran. Alias dapat digunakan secara bergantian dengan ARN kunci di banyak operasi API Kriptografi Pembayaran. AWS Alias memungkinkan kunci diputar atau diubah tanpa memengaruhi kode aplikasi Anda. Nama alias adalah satu string berisi hingga 256 karakter. Ini secara unik mengidentifikasi kunci Kriptografi AWS Pembayaran terkait dalam akun dan wilayah. Dalam Kriptografi AWS Pembayaran, nama alias selalu dimulai dengan. alias/

Format nama alias adalah sebagai berikut:

alias/<alias-name>

Sebagai contoh:

alias/sampleAlias2
ARN kunci

ARN kunci adalah Nama Sumber Daya Amazon (ARN) dari entri kunci dalam Kriptografi Pembayaran. AWS Ini adalah pengidentifikasi unik dan sepenuhnya memenuhi syarat untuk kunci Kriptografi AWS Pembayaran. ARN kunci mencakup Akun AWS, wilayah, dan ID yang dihasilkan secara acak. ARN tidak terkait atau berasal dari bahan kunci. Karena mereka secara otomatis ditetapkan selama operasi membuat atau mengimpor, nilai-nilai ini tidak idempoten. Mengimpor kunci yang sama beberapa kali akan menghasilkan beberapa ARN kunci dengan siklus hidupnya sendiri.

Format ARN kunci adalah sebagai berikut:

arn:<partition>:payment-cryptography:<region>:<account-id>:alias/<alias-name>

Berikut ini adalah contoh kunci ARN:

arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
Pengenal Kunci

Pengenal Kunci adalah referensi ke kunci dan satu (atau lebih) dari mereka adalah input khas untuk operasi Kriptografi AWS Pembayaran. Pengidentifikasi kunci yang valid bisa berupa Key Arn a Key Alias.

AWS Kunci Kriptografi Pembayaran

AWS Kunci Kriptografi Pembayaran (kunci) digunakan untuk semua fungsi kriptografi. Kunci dihasilkan secara langsung oleh Anda menggunakan perintah create key atau ditambahkan ke sistem dengan memanggil key import. Asal kunci dapat ditentukan dengan meninjau atribut KeyOrigin. AWS Kriptografi Pembayaran juga mendukung kunci turunan atau perantara yang digunakan selama operasi kriptografi seperti yang digunakan oleh DUKPT.

Kunci-kunci ini memiliki atribut yang tidak dapat diubah dan dapat diubah yang ditentukan pada saat pembuatan. Atribut, seperti algoritma, panjang, dan penggunaan didefinisikan pada saat pembuatan dan tidak dapat diubah. Lainnya, seperti tanggal efektif atau tanggal kedaluwarsa, dapat dimodifikasi. Lihat Referensi API Kriptografi AWS Pembayaran untuk daftar lengkap atribut Kunci Kriptografi AWS Pembayaran.

AWS Kunci Kriptografi Pembayaran memiliki tipe kunci, terutama didefinisikan oleh ANSI X9 TR 31, yang membatasi penggunaannya untuk tujuan yang dimaksudkan sebagaimana ditentukan dalam PCI PIN v3.1 Persyaratan 19.

Atribut terikat ke kunci menggunakan blok kunci saat disimpan, dibagikan dengan akun lain, atau diekspor seperti yang ditentukan dalam PCI PIN v3.1 Persyaratan 18-3.

Kunci diidentifikasi dalam platform Kriptografi AWS Pembayaran menggunakan nilai unik yang dikenal sebagai nama sumber daya Amazon utama (ARN).

catatan

Kunci ARN dihasilkan ketika kunci awalnya dibuat atau diimpor ke layanan Kriptografi AWS Pembayaran. Jadi, jika menambahkan materi kunci yang sama beberapa kali menggunakan fungsionalitas kunci impor, materi kunci yang sama akan ditempatkan di bawah beberapa kunci tetapi masing-masing dengan siklus hidup kunci yang berbeda.