Dettagli crittografici

AWS Payment Cryptography fornisce un'interfaccia web per generare e gestire chiavi crittografiche per le transazioni di pagamento. AWS Payment Cryptography offre servizi standard di gestione delle chiavi e crittografia delle transazioni di pagamento e strumenti che è possibile utilizzare per la gestione e il controllo centralizzati. Questa documentazione fornisce una descrizione dettagliata delle operazioni crittografiche che è possibile utilizzare nella crittografia dei AWS pagamenti per aiutarvi a valutare le funzionalità offerte dal servizio.

AWS La crittografia dei pagamenti contiene più interfacce (inclusa un'API RESTful, tramite l'AWS CLI, l'SDK AWS e AWS Management Console) per richiedere le operazioni crittografiche di una flotta distribuita di moduli di sicurezza hardware convalidati da PCI PTS HSM.

AWS Payment Cryptography è un servizio a più livelli composto da host di crittografia dei AWS pagamenti rivolti al web e da un livello di HSM. Il raggruppamento di questi host a più livelli costituisce lo stack Payment Cryptography. AWS Tutte le richieste a AWS Payment Cryptography devono essere effettuate tramite il protocollo Transport Layer Security (TLS) e terminate su un host Payment Cryptography. AWS Gli host di servizi consentono il TLS solo con una suite di crittografia che offre una perfetta segretezza di inoltro. Il servizio autentica e autorizza le richieste utilizzando gli stessi meccanismi di credenziali e policy di IAM disponibili per tutte le altre operazioni API. AWS

AWS I server di crittografia dei pagamenti si connettono all'HSM sottostante tramite una rete privata non virtuale. Le connessioni tra i componenti del servizio e HSM sono protette con TLS reciproco (MTL) per l'autenticazione e la crittografia.