Kunci impor dan ekspor

AWS Kunci Kriptografi Pembayaran dapat diimpor dari solusi lain atau diekspor ke solusi lain (seperti lainnyaHSMs). Ini adalah kasus penggunaan umum untuk bertukar kunci dengan penyedia layanan menggunakan fungsionalitas impor dan ekspor. Sebagai layanan cloud, AWS Payment Cryptography mengambil pendekatan elektronik modern untuk manajemen kunci sambil membantu Anda mempertahankan kepatuhan dan kontrol yang berlaku. Tujuan jangka panjangnya adalah untuk menjauh dari komponen kunci berbasis kertas menuju sarana pertukaran kunci elektronik berbasis standar.

Kunci Enkripsi Kunci (KEK) Pertukaran

AWS Kriptografi Pembayaran mendorong penggunaan kriptografi kunci publik (RSA) untuk pertukaran kunci awal menggunakan norma ANSIX9.24 TR-34 yang mapan. Nama umum untuk tipe kunci awal ini termasuk Key Encryption Key (KEK), Zone Master Key (ZMK) dan Zone Control Master Key (ZCMK). Jika sistem atau mitra Anda belum dapat mendukung TR-34, Anda juga dapat mempertimbangkan untuk menggunakan RSA Wrap/Unwrap.

Jika Anda memiliki kebutuhan untuk terus memproses komponen kunci paper sampai semua mitra mendukung pertukaran kunci elektronik, Anda dapat mempertimbangkan untuk mempertahankan offline HSM untuk tujuan ini.

catatan

Jika Anda ingin mengimpor kunci pengujian Anda sendiri, silakan periksa proyek sampel di Github. Untuk petunjuk tentang cara mengimpor/mengekspor kunci dari platform lain, silakan baca panduan pengguna untuk platform tersebut.

Pertukaran Kunci Kerja (WK)

AWS Kriptografi Pembayaran menggunakan norma industri yang relevan (ANSIX9.24 TR 31-2018) untuk bertukar kunci kerja. TR-31 mengasumsikan bahwa a sebelumnya KEK telah dipertukarkan. Ini konsisten dengan persyaratan PCI PIN untuk mengikat materi kunci secara kriptografis ke jenis dan penggunaannya setiap saat. Kunci kerja memiliki berbagai nama termasuk kunci kerja pengakuisisi, kunci kerja penerbit,, BDKIPEK, dll.

Topik

• Kunci impor
• Kunci ekspor