中的基礎設施安全 AWS Payment Cryptography

作為受管服務， AWS Payment Cryptography 受到 Amazon Web Services：安全程序概觀白皮書中所述 AWS 的全球網路安全程序的保護。

您可以使用 AWS 發佈的 API 呼叫 AWS Payment Cryptography 透過網路存取 。用戶端必須支援 Transport Layer Security (TLS) 1.2 或更新版本。用戶端還必須支援具有完美轉送保密性 (PFS) 的密碼套件，例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Ephemeral Diffie-Hellman (ECDHE)。現代系統(如 Java 7 和更新版本)大多會支援這些模式。

此外，必須使用與 IAM 主體相關聯的存取金鑰 ID 和秘密存取金鑰來簽署請求。或者，您可以透過 AWS Security Token Service (AWS STS) 來產生暫時安全憑證來簽署請求。

實體主機的隔離

AWS Payment Cryptography 使用之實體基礎設施的安全受 Amazon Web Services 實體和環境安全一節：安全程序概觀中所述的控制。您可以在上一節所列的合規報告和第三方稽核問題清單中找到更多詳細資訊。

AWS Payment Cryptography 由專用 commercial-off-the-shelf PCI PTS HSM 列出的硬體安全模組 (HSMs) 支援。AWS Payment Cryptography 金鑰的金鑰材料只會存放在 HSMs 上的揮發性記憶體中，而且只在使用 Payment Cryptography 金鑰時。HSMs 位於 Amazon 資料中心內的受存取控制機架中，可強制對任何實體存取進行雙重控制。如需 AWS Payment Cryptography HSMs 操作的詳細資訊，請參閱 AWS Payment Cryptography Cryptographic Details。