Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Eliminazione delle chiavi
L'eliminazione di una chiave AWS di crittografia di pagamento elimina il materiale chiave e tutti i metadati associati alla chiave ed è irreversibile a meno che una copia della chiave non sia disponibile al di fuori di Payment Cryptography. AWS Dopo l'eliminazione di una chiave, non è più possibile decrittografare i dati crittografati con quella chiave, il che significa che i dati potrebbero diventare irrecuperabili. È consigliabile eliminare una chiave solo quando si è certi di non averne più bisogno e che nessun'altra parte stia utilizzando questa chiave. Se non sei sicuro, valuta la possibilità di disabilitare la chiave anziché eliminarla. Puoi riattivare una chiave disabilitata se devi riutilizzarla in un secondo momento, ma non puoi recuperare una chiave di crittografia dei AWS pagamenti eliminata a meno che non sia possibile reimportarla da un'altra fonte.
Prima di eliminare una chiave, assicurati di non averne più bisogno. AWS La crittografia dei pagamenti non memorizza i risultati delle operazioni crittografiche CVV2 e non è in grado di determinare se è necessaria una chiave per qualsiasi materiale crittografico persistente.
AWS Payment Cryptography non elimina mai le chiavi appartenenti agli AWS account attivi, a meno che non ne venga esplicitamente pianificata l'eliminazione e che il periodo di attesa obbligatorio scada.
Tuttavia, potresti scegliere di eliminare una chiave di crittografia dei AWS pagamenti per uno o più dei seguenti motivi:
-
Per completare il ciclo di vita di una chiave che non ti serve più
-
Per evitare il sovraccarico di gestione associato alla manutenzione delle chiavi di crittografia dei pagamenti non utilizzate AWS
Nota
Se chiudi o elimini la tua Account AWS chiave di crittografia dei AWS pagamenti diventa inaccessibile. Non è necessario pianificare l'eliminazione della chiave di crittografia dei AWS pagamenti separatamente dalla chiusura dell'account.
AWS Payment Cryptography registra una voce nel AWS CloudTrail
Informazioni sul periodo di attesa
Poiché l'eliminazione di una chiave è irreversibile, AWS Payment Cryptography richiede di impostare un periodo di attesa compreso tra 3 e 180 giorni. Il periodo di attesa predefinito è di sette giorni.
Tuttavia, il periodo di attesa effettivo potrebbe essere fino a 24 ore più lungo di quello pianificato. Per ottenere la data e l'ora effettive in cui la chiave AWS di crittografia dei pagamenti verrà eliminata, utilizza le GetKey operazioni. Assicurati di segnare il fuso orario.
Durante il periodo di attesa, lo stato e lo stato della chiave AWS Payment Cryptography sono In attesa di eliminazione.
Al termine del periodo di attesa, AWS Payment Cryptography elimina la chiave Payment Cryptography, i AWS relativi alias e tutti i relativi metadati di crittografia dei pagamenti. AWS
Utilizza il periodo di attesa per assicurarti di non aver bisogno della chiave AWS di crittografia dei pagamenti ora o in futuro. Se ritieni di aver bisogno della chiave durante il periodo di attesa, puoi annullare l'eliminazione della chiave prima della fine del periodo di attesa. Al termine del periodo di attesa, non è possibile annullare l'eliminazione della chiave e il servizio elimina la chiave.
Esempi
In questo esempio, viene richiesta l'eliminazione di una chiave. Oltre alle informazioni chiave di base, due campi rilevanti sono che lo stato della chiave è stato modificato in DELETE _ PENDING e deletePendingTimestamp indica quando è attualmente pianificata l'eliminazione della chiave.
$aws payment-cryptography delete-key \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
{ "Key": { "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h", "KeyAttributes": { "KeyUsage": "TR31_V2_VISA_PIN_VERIFICATION_KEY", "KeyClass": "SYMMETRIC_KEY", "KeyAlgorithm": "TDES_3KEY", "KeyModesOfUse": { "Encrypt": false, "Decrypt": false, "Wrap": false, "Unwrap": false, "Generate": true, "Sign": false, "Verify": true, "DeriveKey": false, "NoRestrictions": false } }, "KeyCheckValue": "", "KeyCheckValueAlgorithm": "ANSI_X9_24", "Enabled": false, "Exportable": true, "KeyState": "DELETE_PENDING", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "CreateTimestamp": "2023-06-05T12:01:29.969000-07:00", "UsageStopTimestamp": "2023-06-05T14:31:13.399000-07:00", "DeletePendingTimestamp": "2023-06-12T14:58:32.865000-07:00" } }
In questo esempio, un'eliminazione in sospeso viene annullata. Una volta completata con successo, una chiave non verrà più eliminata secondo la pianificazione precedente. La risposta contiene le informazioni chiave di base; inoltre, sono stati modificati due campi pertinenti: KeyState edeletePendingTimestamp. KeyStateviene restituito al valore CREATE _COMPLETE, mentre DeletePendingTimestamp viene rimosso.
$aws payment-cryptography restore-key --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
{ "Key": { "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h", "KeyAttributes": { "KeyUsage": "TR31_V2_VISA_PIN_VERIFICATION_KEY", "KeyClass": "SYMMETRIC_KEY", "KeyAlgorithm": "TDES_3KEY", "KeyModesOfUse": { "Encrypt": false, "Decrypt": false, "Wrap": false, "Unwrap": false, "Generate": true, "Sign": false, "Verify": true, "DeriveKey": false, "NoRestrictions": false } }, "KeyCheckValue": "", "KeyCheckValueAlgorithm": "ANSI_X9_24", "Enabled": false, "Exportable": true, "KeyState": "CREATE_COMPLETE", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "CreateTimestamp": "2023-06-08T12:01:29.969000-07:00", "UsageStopTimestamp": "2023-06-08T14:31:13.399000-07:00" } }
