Concetti

Scopri i termini e i concetti di base utilizzati nella crittografia dei AWS pagamenti e come utilizzarli per proteggere i tuoi dati.

Alias

Un nome intuitivo associato a una chiave di crittografia dei AWS pagamenti. L'alias può essere utilizzato in modo intercambiabile con la chiave ARN in molte operazioni dell'API Payment Cryptography. AWS Gli alias consentono di ruotare o modificare in altro modo le chiavi senza influire sul codice dell'applicazione. Il nome alias è una stringa di massimo 256 caratteri. Identifica in modo univoco una chiave di crittografia dei AWS pagamenti associata all'interno di un account e di una regione. In AWS Payment Cryptography, gli alias iniziano sempre con. alias/

Il formato di un nome alias è il seguente:

alias/<alias-name>

Per esempio:

alias/sampleAlias2

ARN della chiave

L'ARN chiave è l'Amazon Resource Name (ARN) di una voce chiave in Payment Cryptography. AWS È un identificatore unico e completamente qualificato per la chiave Payment Cryptography. AWS Un ARN chiave include una regione Account AWS, e un ID generato casualmente. L'ARN non è correlato o derivato dal materiale chiave. Poiché vengono assegnati automaticamente durante le operazioni di creazione o importazione, questi valori non sono idempotenti. L'importazione della stessa chiave più volte comporterà la creazione di più ARN chiave con il proprio ciclo di vita.

Il formato di un ARN della chiave è il seguente:

arn:<partition>:payment-cryptography:<region>:<account-id>:alias/<alias-name>

Di seguito è riportato un esempio di codice ARN:

arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h

Identificatore chiave

Un identificatore di chiave è un riferimento a una chiave e uno (o più) di essi sono input tipici delle operazioni di crittografia dei AWS pagamenti. Gli identificatori di chiave validi possono essere un Key Arn un Key Alias.

AWS Chiavi di crittografia dei pagamenti

AWS Le chiavi (chiavi) di crittografia dei pagamenti vengono utilizzate per tutte le funzioni crittografiche. Le chiavi vengono generate direttamente dall'utente utilizzando il comando create key o aggiunte al sistema chiamando key import. L'origine di una chiave può essere determinata esaminando l'attributo KeyOrigin. AWS La crittografia dei pagamenti supporta anche chiavi derivate o intermedie utilizzate durante le operazioni crittografiche come quelle utilizzate da DUKPT.

Queste chiavi hanno attributi immutabili e mutabili definiti al momento della creazione. Gli attributi, come algoritmo, lunghezza e utilizzo, vengono definiti al momento della creazione e non possono essere modificati. Altri, come la data di validità o la data di scadenza, possono essere modificati. Consulta il riferimento all'API AWS Payment Cryptography per un elenco completo degli attributi delle chiavi di crittografia dei AWS pagamenti.

AWS Le chiavi di crittografia dei pagamenti hanno tipi di chiave, definiti principalmente da ANSI X9 TR 31, che ne limitano l'uso allo scopo previsto, come specificato nel requisito 19 del PCI PIN v3.1.

Gli attributi sono associati alle chiavi mediante blocchi chiave quando vengono archiviati, condivisi con altri account o esportati come specificato nel Requisito 18-3 del PCI PIN v3.1.

Le chiavi vengono identificate nella piattaforma AWS Payment Cryptography utilizzando un valore univoco noto come chiave Amazon Resource Name (ARN).

Nota

ARNLa chiave viene generata quando una chiave viene inizialmente creata o importata nel servizio AWS Payment Cryptography. Pertanto, se si aggiunge lo stesso materiale chiave più volte utilizzando la funzionalità di importazione delle chiavi, lo stesso materiale chiave verrà posizionato in più chiavi ma ognuna con un ciclo di vita della chiave diverso.