本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 付款密碼編譯中的彈性
<a name="resilience"></a>

AWS 全球基礎設施是以 AWS 區域和可用區域為基礎建置。區域提供多個分開且隔離的實際可用區域，並以低延遲、高輸送量和高度備援網路連線相互連結。透過可用區域，您可以設計與操作的應用程式和資料庫，在可用區域之間自動容錯移轉而不會發生中斷。可用區域的可用性、容錯能力和擴展能力，均較單一或多個資料中心的傳統基礎設施還高。

如需 AWS 區域和可用區域的詳細資訊，請參閱 [AWS 全球基礎設施](https://aws.amazon.com/about-aws/global-infrastructure/)。

## 區域隔離
<a name="region-isolation"></a>

AWS Payment Cryptography 是一項區域性服務，可在多個區域使用。

AWS Payment Cryptography 的區域隔離設計可確保一個 AWS 區域中的可用性問題不會影響任何其他區域中的 AWS Payment Cryptography 操作。AWS Payment Cryptography 旨在確保零計劃停機時間，所有軟體更新和擴展操作均無縫且無法理解地執行。

AWS Payment Cryptography Service Level Agreement (SLA) 包含所有 Payment Cryptography APIs 99.99% 的服務承諾。為了履行此承諾，AWS Payment Cryptography 可確保執行 API 請求所需的所有資料和授權資訊，都可用於接收請求的所有區域主機。

AWS Payment Cryptography 基礎設施會在每個區域中至少三個可用區域 (AZs中複寫。為了確保多個主機故障不會影響 AWS Payment Cryptography 效能，AWS Payment Cryptography 旨在服務來自區域中任何 AZs 的客戶流量。

您對付款金鑰屬性或許可所做的變更會複寫到 區域中的所有主機，以確保該區域中的任何主機都能正確處理後續請求。使用您的付款金鑰對密碼編譯操作的請求會轉送至 AWS Payment Cryptography 硬體安全模組 (HSMs) 機群，其中任何一個都可以使用付款金鑰執行操作。

## 多租用戶設計
<a name="multi-tenant"></a>

AWS Payment Cryptography 的多租戶設計可讓它滿足可用性 SLA，並維持高請求率，同時保護金鑰和資料的機密性。

部署多個完整性強制執行機制，以確保您為密碼編譯操作指定的付款金鑰始終是使用的付款金鑰。

付款密碼編譯金鑰的純文字金鑰材料受到廣泛保護。金鑰材料一旦建立就會在 HSM 中加密，而且加密的金鑰材料會立即移至安全儲存。系統會在 HSM 內擷取並解密已加密的金鑰，以便及時使用。純文字金鑰僅在完成密碼編譯操作所需的時間內保留在 HSM 記憶體中。純文字金鑰資料永遠不會離開 HSM；它永遠不會寫入持久性儲存。

如需 AWS Payment Cryptography 用來保護金鑰之機制的詳細資訊，請參閱 AWS Payment Cryptography Cryptography Details。