Detalles criptográficos

AWS La criptografía de pagos proporciona una interfaz web para generar y administrar claves criptográficas para las transacciones de pago. AWS La criptografía de pagos ofrece servicios estándar de administración de claves y herramientas y criptografía de transacciones de pago que puede utilizar para la administración y la auditoría centralizadas. Esta documentación proporciona una descripción detallada de las operaciones criptográficas que puede utilizar en la criptografía de AWS pagos para ayudarle a evaluar las funciones que ofrece el servicio.

AWS La criptografía de pagos contiene varias interfaces (incluida una API RESTful, a través de la AWS CLI, el AWS SDK y el AWS Management Console) para solicitar operaciones criptográficas de una flota distribuida de módulos de seguridad de hardware validados por PCI PTS HSM.

AWS La criptografía de pagos es un servicio escalonado que consta de hosts de criptografía de AWS pagos con acceso a la web y un nivel de HSM. La agrupación de estos servidores escalonados forma la pila de criptografía de pagos. AWS Todas las solicitudes de criptografía de AWS pagos deben realizarse mediante el protocolo de seguridad de la capa de transporte (TLS) y finalizarse en un servidor de criptografía de pagos. AWS Los hosts del servicio solo permiten el uso de TLS con un conjunto de cifrado que proporciona una confidencialidad total. El servicio autentica y autoriza sus solicitudes mediante los mismos mecanismos de credenciales y políticas de IAM que están disponibles para todas las demás operaciones de la API. AWS

AWS Los servidores de criptografía de pagos se conectan al HSM subyacente a través de una red privada no virtual. Las conexiones entre los componentes del servicio y el HSM están protegidas con TLS mutuos (mTLS) para la autenticación y el cifrado.