加密详细信息

AWS Payment Cryptography 提供了一个用于生成和管理支付交易的加密密钥的 Web 界面。 AWS Payment Cryptography 提供标准的密钥管理服务和支付交易加密以及可用于集中管理和审计的工具。本文档详细描述了您可以在 AWS 支付密码学中使用的加密操作，以帮助您评估该服务提供的功能。

AWS Payment Cryptography 包含多个接口（包括 RESTful API、通过 AWS CLI、AWS 开发工具包等 AWS Management Console），用于请求经过 PCI PTS H SM 验证的硬件安全模块的分布式队列的加密操作。

AWS Payment Cryptography 是一项分层服务，由面向网络的 AWS 支付密码学主机和一级 HSM 组成。这些分层主机的分组构成了 AWS 支付密码堆栈。对 AWS 支付加密的所有请求都必须通过传输层安全协议 (TLS) 提出，并在 AWS 支付加密主机上终止。服务主机仅允许使用提供完美前向保密性的密码套件的 TLS。该服务使用适用于所有其他 AWS API 操作的 IAM 相同凭证和策略机制对您的请求进行身份验证和授权。

AWS 支付密码学服务器通过私有非虚拟网络连接到底层 HSM。服务组件和 HSM 之间的连接使用双向 TLS (mTLS) 进行身份验证和加密。