Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Dettagli crittografici AWS Payment Cryptography fornisce un'interfaccia web per generare e gestire chiavi crittografiche per le transazioni di pagamento. AWS Payment Cryptography offre servizi standard di gestione delle chiavi e crittografia delle transazioni di pagamento e strumenti che è possibile utilizzare per la gestione e il controllo centralizzati. Questa documentazione fornisce una descrizione dettagliata delle operazioni crittografiche che è possibile utilizzare nella crittografia dei AWS pagamenti per aiutarvi a valutare le funzionalità offerte dal servizio. AWS [La crittografia dei pagamenti contiene più interfacce (inclusa un' RESTful API, tramite l'AWS CLI, l'SDK AWS e Console di gestione AWS) per richiedere le operazioni crittografiche di una flotta distribuita di moduli di sicurezza hardware convalidati da [PCI](cryptographic-details-internalops.md) PTS HSM.](terminology.md#terms.hsm) ![\[AWS Diagramma dell'architettura di base della crittografia dei pagamenti\]](http://docs.aws.amazon.com/it_it/payment-cryptography/latest/userguide/images/cryptographic-details.basic_arch.png) AWS Payment Cryptography è un servizio a più livelli composto da host di crittografia dei AWS pagamenti rivolti al web e da un livello di. HSMs Il raggruppamento di questi host a più livelli costituisce lo stack Payment Cryptography. AWS Tutte le richieste a AWS Payment Cryptography devono essere effettuate tramite il protocollo Transport Layer Security (TLS) e terminate su un host Payment Cryptography. AWS [Gli host di servizi consentono il TLS solo con una suite di crittografia che offre una perfetta segretezza di inoltro.](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf) Il servizio autentica e autorizza le richieste utilizzando gli stessi meccanismi di credenziali e policy di IAM disponibili per tutte le altre operazioni API. AWS AWS I server di crittografia dei pagamenti si connettono all'[HSM](terminology.md#terms.hsm) sottostante tramite una rete privata non virtuale. Le connessioni tra i componenti del servizio e [HSM](terminology.md#terms.hsm) sono protette con TLS reciproco (MTL) per l'autenticazione e la crittografia. **Topics** + [Obiettivi di progettazione di](cryptographic-details.designgoals.md) + [Fondamenti](cryptographic-details.foundations.md) + [Operazioni interne](cryptographic-details-internalops.md) + [Operazioni con i clienti](cryptographic-details-customerops.md)