As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceitos
Aprenda os termos e conceitos básicos usados na criptografia AWS de pagamento e como você pode usá-los para ajudar a proteger seus dados.
- Alias
-
Um nome fácil de usar associado a uma chave de criptografia AWS de pagamento. O alias pode ser usado de forma intercambiável com a chave ARN em muitas das operações da API de criptografia de pagamento. AWS Os aliases permitem que as chaves sejam alternadas ou alteradas sem afetar o código do aplicativo. O nome do alias é uma string com até 256 caracteres. Ele identifica de forma exclusiva uma chave de criptografia AWS de pagamento associada em uma conta e região. Na criptografia AWS de pagamento, os nomes de alias sempre começam com.
alias/O formato de um nome de alias é o seguinte:
alias/<alias-name>Por exemplo:
alias/sampleAlias2 - ARN de chave
-
O ARN de chave é o nome do recurso da Amazon (ARN) de uma entrada de chave no AWS Payment Cryptography. É um identificador exclusivo e totalmente qualificado para a chave AWS de criptografia de pagamento. Um ARN de chave inclui uma região e um Conta da AWS ID gerado aleatoriamente. O ARN não está relacionado nem é derivado do material de chave. Como eles são atribuídos automaticamente durante as operações de criação ou importação, esses valores não são idempotentes. Importar a mesma chave várias vezes resultará em várias chaves ARNs com seu próprio ciclo de vida.
O formato de um ARN de chave é o seguinte:
arn:<partition>:payment-cryptography:<region>:<account-id>:alias/<alias-name>Este é um exemplo de ARN de chave:
arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h - Identificador de chave
-
Um identificador de chave é uma referência a uma chave e uma (ou mais) delas são entradas típicas para operações de criptografia AWS de pagamento. Os identificadores de chave válidos podem ser um Key Arn ou um Key Alias.
- AWS Chaves de criptografia de pagamento
-
AWS As chaves criptográficas de pagamento (chaves) são usadas para todas as funções criptográficas. As chaves são geradas diretamente por você usando o comando de criação de chaves ou adicionadas ao sistema ao chamar a importação de chaves. A origem de uma chave pode ser determinada pela análise do atributo KeyOrigin. AWS A criptografia de pagamento também suporta chaves derivadas ou intermediárias usadas durante operações criptográficas, como as usadas pela DUKPT.
Essas chaves possuem atributos imutáveis e mutáveis definidos na criação. Atributos como algoritmo, comprimento e uso são definidos na criação e não podem ser alterados. Outros, como data de vigência ou data de expiração, podem ser modificados. Consulte a Referência da API de criptografia de AWS pagamento para obter uma lista completa dos principais atributos da criptografia de AWS pagamento.
AWS As chaves criptográficas de pagamento têm tipos de chaves, definidos principalmente pelo ANSI X9 TR 31, que restringem seu uso à finalidade pretendida, conforme especificado no Requisito 19 do PIN PCI v3.1.
Os atributos são vinculados às chaves usando blocos de chaves quando armazenados, compartilhados com outras contas ou exportados conforme especificado no Requisito 18-3 do PCI PIN v3.1.
As chaves são identificadas na plataforma AWS de criptografia de pagamento usando um valor exclusivo conhecido como chave Amazon Resource Name (
ARN).nota
ARNA chave é gerada quando uma chave é inicialmente criada ou importada para o serviço AWS de criptografia de pagamento. Portanto, se você adicionar o mesmo material de chave várias vezes usando a funcionalidade de importação de chave, o mesmo material de chave estará localizado em várias chaves deARNS, mas cada um com um ciclo de vida de chave diferente.
