本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是AWS付款密碼學?
AWS付款密碼學是受管理的AWS此服務可讓您存取符合支付卡產業 (PCI) 標準的付款處理所使用的密碼編譯功能和金鑰管理,而不需要您購買專用的付款 HSM 執行個體。AWSPayment Cryptography 為執行付款功能的客戶提供執行付款功能的客戶,例如收單機構、支付協助者、網路、交換器、處理器和銀行,能夠將其付款加密作業移到更接近雲端應用程式的位置,並將對包含專用支付 HSM 的輔助資料中心或託管設施的依賴降到最低。
此服務的設計是為了符合適用的產業規則,包括 PCI PIN、PCI P2PE 和 PCI DSS,而且該服務會運用原本的硬體PCI 管理工具管理協定 (HSM) V3 和 FIPS 140-2 第 3 級認證。它旨在支持低延遲和高水平的正常運行時間和彈性
您可以使用AWS支付密碼學控制平面 API建立和管理金鑰。
您可以使用AWS支付加密數據平面 API使用加密金鑰進行付款相關交易處理及相關的加密操作。
AWS付款密碼編譯提供重要功能,您可以使用這些功能來管理您的金鑰:
-
建立和管理對稱與非對稱AWS付款密鑰,包括 TDES,AES 和 RSA 密鑰,並指定其預期目的,例如 CVV 生成或 DUKPT 密鑰派生。
-
自動儲存您的AWS安全付款密碼編譯金鑰,受硬體安全模組 (HSM) 保護,同時在使用案例之間強制執行金鑰分離。
-
建立、刪除、列出和更新別名,這些別名是「易記名稱」,可用來存取或控制您對您的存取AWS付款密碼編譯密鑰。
-
標記您的AWS用於識別、分組、自動化、存取控制和成本追蹤的付款密鑰。
-
在之間匯入和匯出對稱金鑰AWS在 TR-31(可互操作的安全金鑰交換金鑰區塊規格)之後使用金鑰加密金鑰 (KEK) 進行付款加密和您的 HSM(或第三方)。
-
匯入和匯出之間的對稱金鑰加密金鑰 (KEK)AWS支付密碼學和其他使用非對稱密鑰對的系統,通過使用電子方式如 TR-34(使用非對稱技術分發對稱密鑰的方法)。
您可以使用AWS密碼編譯作業中的付款密碼編譯金鑰,例如:
-
以對稱或非對稱方式加密、解密及重新加密資料AWS付款密碼編譯密鑰。
-
在加密金鑰之間安全地翻譯敏感資料 (例如持卡人 PIN 碼),而不會依照 PCI PIN 規則公開純文字。
-
生成或驗證持卡人數據,例如 CVV,CVV2 或 ARQC。
-
產生並驗證持卡人 PIN 碼。
-
產生或驗證 MAC 簽名。
相關服務
- AWS Key Management Service
-
AWS金鑰管理服務 (AWSKMS) 是一項受管理服務,可讓您輕鬆建立和控制用來保護資料的加密金鑰。AWSKMS 使用硬體安全模組 (HSM) 來保護和驗證您的AWSKMS 金鑰。
- AWS CloudHSM
-
AWS CloudHSM為客戶提供專用的一般用途 HSM 執行個體AWS雲端。AWS CloudHSM可以提供各種加密功能,例如創建密鑰,數據簽名或加密和解密數據。
如需詳細資訊
-
若要瞭解中使用的術語和概念AWS付款密碼學,請參閱AWS付款密碼學概念。
-
如需有關的資訊AWS支付密碼編譯控制平面 API,請參閱AWS支付密碼學控制平面 API 參考。
-
如需有關的資訊AWS付款加密資料平面 API,請參閱AWS付款密碼學資料平面 API 參考。
-
有關如何進行的詳細技術信息AWS支付密碼學使用密碼學和安全AWS付款密碼編譯金鑰,請參閱密碼詳細資料。
